資料流程圖項目
資料流程圖是由圖形組成,能夠為系統建立圖形表示法。 每個圖形都代表唯一的功能。 每個互動都會經過分析,以協助您識別潛在威脅和降低風險的方法。
正確地使用圖形可協助您從同事和安全性小組獲得更佳的建議。 它們可讓每個人都了解系統的運作方式。 也可以協助所有人避免在啟動和執行之前,所需要經過的無數次設計文件與開發計畫。
注意
如果無法透過資料流程圖正確地說明系統的各個部分,您可能會冒險部署具有潛在弱點的系統。
元素 | 形狀 | 定義 | 範例 |
---|---|---|---|
處理 | 接收、修改或將輸入重新導向至輸出的工作 | Web 服務 | |
資料存放區 | 永久及暫存的資料儲存體 | Web 快取與 Azure DB | |
外部實體 | 直接控制以外的工作、實體或資料存放區 | 使用者與第三方 API | |
資料流程 | 處理序、資料存放區和外部實體之間的資料移動 | 連接字串和裝載 | |
信任界限 | 信任區域會隨著資料經過系統而變更 | 透過網際網路連線到安全公司網路的使用者 |
在接下來的幾個單元中,我們會討論每個元素。