@Ineverleft
2年前 提问
1个回答
为什么要威胁建模
Ann
2年前
网络威胁建模的目的如下:
不可缺少的安全技术:威胁建模是一项在软件设计阶段不应忽视的、系统的、可迭代的、结构化的安全技术。对软件系统来说,资产包括软件流程、软件本身,以及它们处理的数据。在当前超过70%的漏洞来自于应用软件的情况下,解决软件安全问题应该首先明确应用软件面临的威胁,建立威胁模型,然后才能考虑软件的安全设计和编码实现。
早期发现安全风险:威胁建模可以在软件设计之初帮助发现问题,而此时也是发现风险的最佳时机,从而减少了后期重新设计和修改代码的需要。
理解安全需求:在威胁建模时,会发现一些威胁不会影响自己的业务,这样的威胁可能就不值得处理。或者威胁处理过程复杂或是处理代价高,这时就需要做出权衡,可能仅解决部分威胁,接受无法解决所有威胁的现实。
设计和交付更安全的产品:在构建软件产品之初尽早考虑安全需求和安全设计,能大幅减少重新设计、重构系统,以及经常出现安全漏洞的可能性,这样开发者就可以把更多的精力投入到用户需求的特色功能开发中。
解决其他技术无法解决的问题:威胁建模会发现其他工具无法发现的一系列问题,如远程连接验证错误,而代码分析工具无法发现该类问题。一般地,开发者在开发新软件时,相应地会引入新的安全威胁。通过抽象的概念模型描述可能出现的威胁,可以帮助开发者发现在其他系统里出现的相同和相似的问题。