此學習路徑中的課程模組
威脅模型化是有利於保護系統、應用程式、網路和服務的有效方法。 這種工程技術,可識別潛在威脅並提供建議,以協助及早在開發生命週期降低風險並達成安全性目標。
數據流程圖是系統的圖形表示法,而且應該指定每個元素、其互動,以及有用的內容。
如果所有相關合作對象都無法同意可提供足夠內容以滿足需求的資料流程圖深度層,則威脅模型可能會變得複雜
威脅模型化是一種有效技術,可協助您識別威脅以及用來降低或消除風險的方法。 我們一開始會先決定要將焦點放在要保護什麼項目,還是要防範什麼人。
威脅模型化有助於使用威脅模型化架構產生潛在威脅的清單,並使用相對應安全性控制項來找出降低或消除風險的方法。
威脅模型化會為您提供威脅清單以及用來降低或消除風險的方法,但不會為您排定其優先順序。 此外,也不會有依據其類型和功能所提出的多層式安全性控制建議。
您可以使用任何 (實體或虛擬) 畫布來建立資料流程圖。 Microsoft 的工程師建議了幾種工具,來協助您展開威脅模型化旅程。