Elementy diagramu przepływu danych
Diagramy przepływu danych składają się z kształtów, które tworzą graficzne reprezentacje systemu. Każdy kształt reprezentuje unikatową funkcję. Każda interakcja jest analizowana w celu ułatwienia identyfikacji potencjalnych zagrożeń i sposobów zmniejszenia ryzyka.
Prawidłowe używanie kształtów ułatwia uzyskiwanie lepszych danych wejściowych od współpracowników i zespołów ds. zabezpieczeń. Pozwalają one wszystkim zrozumieć, jak działa system. Może również pomóc wszystkim uniknąć przechodzenia przez niezliczone dokumenty projektowe i plany programistyczne, aby je uruchomić.
Uwaga
Jeśli w diagramie przepływu danych nie udało się odpowiednio uwzględnić wszystkich części systemu, niesie to ze sobą ryzyko wdrożenia systemu z potencjalnymi lukami w zabezpieczeniach.
| Element | Kształt | Definicja | Przykład |
|---|---|---|---|
| Przetwarzaj |  |
Zadanie, które odbiera, modyfikuje lub przekierowuje dane wejściowe do danych wyjściowych | Usługa sieci Web |
| Magazyn danych |  |
Trwały i tymczasowy magazyn danych | Internetowa pamięć podręczna i baza danych platformy Azure |
| Jednostka zewnętrzna |  |
Zadanie, jednostka lub magazyn danych spoza Twojej bezpośredniej kontroli | Użytkownicy i interfejsy API innych firm |
| Przepływ danych |  |
Przenoszenie danych między procesami, magazynami danych i jednostkami zewnętrznymi | Parametry połączeń i ładunki |
| Granica zaufania |   |
Zmiany strefy zaufania wraz z przepływem danych przez system | Użytkownicy łączący się z zabezpieczoną siecią firmową za pośrednictwem Internetu |
W kilku następnych lekcjach omówimy poszczególne elementy.