威脅模型建構安全性基本概念
此學習路徑會引導您完成威脅模型的四個主要階段,說明每個資料流程圖表項目之間的差異、逐步引導您了解威脅模型建構架構、建議不同的工具,並提供建立適當資料流程圖表的逐步指南。
必要條件
無
成就代碼
您要請求成就代碼嗎?
此學習路徑中的課程模組
威脅模型化是有利於保護系統、應用程式、網路和服務的有效方法。 它是一種工程技術,可識別潛在的威脅,並提供建議,以協助降低風險,並符合開發生命週期稍早的安全性目標。
資料流程圖表是您系統的圖形表示法,可具體說明每個項目,以及項目的互動與實用內容。
如果所有相關合作對象都無法同意可提供足夠內容以滿足需求的資料流程圖深度層,則威脅模型可能會變得複雜
威脅模型化是一種有效技術,可協助您識別威脅以及用來降低或消除風險的方法。 我們一開始會先決定要將焦點放在要保護什麼項目,還是要防範什麼人。
威脅模型化有助於使用威脅模型化架構產生潛在威脅的清單,並使用相對應安全性控制項來找出降低或消除風險的方法。
威脅模型化會為您提供威脅清單以及用來降低或消除風險的方法,但不會為您排定其優先順序。 此外,也不會有依據其類型和功能所提出的多層式安全性控制建議。
您可以使用任何 (實體或虛擬) 畫布來建立資料流程圖。 Microsoft 的工程師建議了幾種工具,來協助您展開威脅模型化旅程。