Elementy diagramu przepływu danych
Diagramy przepływu danych składają się z kształtów, które tworzą graficzne reprezentacje systemu. Każdy kształt reprezentuje unikatową funkcję. Każda interakcja jest analizowana w celu ułatwienia identyfikacji potencjalnych zagrożeń i sposobów zmniejszenia ryzyka.
Prawidłowe używanie kształtów ułatwia uzyskiwanie lepszych danych wejściowych od współpracowników i zespołów ds. zabezpieczeń. Pozwalają one wszystkim zrozumieć, jak działa system. Może również pomóc wszystkim uniknąć przechodzenia przez niezliczone dokumenty projektowe i plany programistyczne, aby je uruchomić.
Uwaga
Jeśli w diagramie przepływu danych nie udało się odpowiednio uwzględnić wszystkich części systemu, niesie to ze sobą ryzyko wdrożenia systemu z potencjalnymi lukami w zabezpieczeniach.
Element | Kształt | Definicja | Przykład |
---|---|---|---|
Przetwarzaj | Zadanie, które odbiera, modyfikuje lub przekierowuje dane wejściowe do danych wyjściowych | Usługa sieci Web | |
Magazyn danych | Trwały i tymczasowy magazyn danych | Internetowa pamięć podręczna i baza danych platformy Azure | |
Jednostka zewnętrzna | Zadanie, jednostka lub magazyn danych spoza Twojej bezpośredniej kontroli | Użytkownicy i interfejsy API innych firm | |
Przepływ danych | Przenoszenie danych między procesami, magazynami danych i jednostkami zewnętrznymi | Parametry połączeń i ładunki | |
Granica zaufania | Zmiany strefy zaufania wraz z przepływem danych przez system | Użytkownicy łączący się z zabezpieczoną siecią firmową za pośrednictwem Internetu |
W kilku następnych lekcjach omówimy poszczególne elementy.