threat modeling
threat modeling,威脅模型分析——已經成為微軟公司開發人員用於鑑別風險、並依據它作出更加設計、編碼和測試決定的頂級安全分析方法學之一。
功能
其做法是在產品設計好之後,利用其所產生的數據流程圖【Data Flow Diagram】觀察產品的信息流,同時根據給定的幾項原則【Stride】找出可能的潛在威脅,然後再一項項根據重要性進行修正。微軟在推動其產品安全性的舉措中,常採用這項原則並依此再開發出一系列其它方法,以增強軟體開發時的安全性。大多關於威脅模型分析方法的使用都可以在《Writing Secure Code, Second Edition》(By Michael Howard and David LeBlanc)這本書里找到。還有一本關於 threat modeling 的專著是即將出版的《Threat Modeling》(By Frank Swiderski and Window Snyder)。