威胁建模安全基础知识

  • 学习路径
  • 7 模块
初级
中级
管理员
开发人员
DevOps 工程师
解决方案架构师
安全工程师
Azure
Azure

此学习路径将引导你了解威胁建模的四个主要阶段,阐释每个数据流关系图元素之间的区别,指导了解威胁建模框架,并就创建适当的数据流关系图推荐不同的工具和提供分步指南。

先决条件

本学习路径中的模块

威胁建模简介

威胁建模是帮助保护系统、应用程序、网络和服务的有效方法。 该工程技术可识别潜在的威胁并提供建议,以帮助降低风险,并在开发生命周期的早期实现安全目标。

使用数据流关系图元素创建威胁模型

数据流关系图是系统的图形表示形式,应指定每个元素及其交互和有用的上下文。

提供具有适当深度层的上下文

如果涉及的所有各方不能就提供足够上下文来满足需求的数据流关系图深度层达成一致,威胁模型就会变得复杂

处理数据流关系图时关注适当的威胁模型

威胁建模是一种有效的技术,可帮助你确定威胁以及降低或消除风险的方法。 首先,我们要确定需要保护的内容或需要防备的攻击者。

使用框架识别威胁并找到减少或消除风险的方法

威胁建模有助于使用威胁建模框架生成潜在威胁的列表,并找到通过相应安全控制来减少或消除风险的方法。

设置问题的优先级并应用安全控制措施

威胁建模会为你提供威胁列表,并提供降低或消除风险的方法,但不会为你确定其优先级。 此外,没有基于其类型和功能的分层安全控制建议。