摘要

已完成

威脅模型化可讓工程師以圖形方式向其他人描述其系統。 其會建立共同基礎，並提供較為專注的安全性交談。

不過，根據正在建置的系統和所需內容，威脅模型有可能變得太複雜或過於概略。

在此課程模組中，您已了解如何根據類型與功能來排定問題的優先順序並套用適當的安全性控制層。

在此課程模組中，您：

• 了解了資料流程圖深度層之間的差異。
• 了解何時使用每一層。

注意

您知道嗎？ 除了四個層之外，也可以根據使用者角色來建立圖表，以有助於找出驗證和授權弱點。 OWASP 這類來源指出，這些事故是現今組織中最重要的安全性問題，因此套用每個適用角色的威脅模型可強化整體系統安全性，並協助保護客戶。

檢定您的知識

1.

下列哪個陳述式，可以總結在威脅模型化階段早期定義內容深度層的重要性？

它可供收集所使用的所有外部元件詳細資料。

此動作有助於根據需求和期望來產生正確層級的內容。

此動作有助於找出所有適用的威脅，再進行安全性檢閱。

您必須先回答所有問題，才能檢查進度。