以系統為焦點的方法和其他焦點方法

以系統為焦點之方法的重要性

向 Azure 驗證您的使用者是件好事。了解其更好的驗證運作方式，提升與系統的每個部分互動，並避免造成未知的部署後風險。

畢竟，威脅模型化的目標是要驗證先前所提出的假設、識別潛在的威脅，並在開發週期內及早降低風險。

以檔案共用應用程式為例。在此例中，當您查看資料流程圖時，可能會看到下列流程：

此方法會分析並保護每個元素。元素包括使用者、Web 服務、驗證服務、資料存放區、網際網路與 Azure 間的信任界限，及資料流程。

注意

以系統為焦點的方法會結合一些其他方法，但您可能想個別嘗試這些方法，取得更精細的結果。

以系統為焦點的方法有什麼好處？

這種方法可讓您一次專注於一個重要資產，以協助找出所有潛在威脅，以及可用來降低或消除風險的方法。

這種方法會提供潛在攻擊者的相關資訊，包括其途徑、動機和行動計畫。

這種方法可讓您將焦點放在系統處理使用者和資料的方式。其也會針對與服務搭配使用的實體和邏輯資產來驗證安全性假設。

以攻擊者為焦點的方法有什麼好處？

這種方法可讓您一次專注於一個重要資產，並找出所有潛在威脅以及可用來降低風險的方法。

這個方法不會以服務作為焦點，而是會將焦點放在攻擊者、其動機以及用來攻擊系統的途徑。

這種方法會提供系統的相關資訊，尤其是在處理錯誤和要求時。

您必須先回答所有問題，才能檢查進度。