基本概念
1) 安全架構和威脅建模的概念
2) 軟件可靠性和安全性解決之道
a.資產 -- 系統中有價值的,需要保護的資源,可以是數據或服務
b.子系統 -- 系統的組成部分,可以按照功能模塊以及信任邊界來劃分
c.信任邊界 -- 子系統之間虛擬的墻,墻外是不可信的世界,墻內是相對可信的內部
d.數據流 -- 子系統、子模塊之間的數據交換
e.威脅 -- 對于資產可能的攻擊威脅
f. 缺陷 -- 系統自身存在的安全弱點
g.對策 -- 解決缺陷,消除威脅的措施
思想方法
1) 威脅建模最重要的概念是資產和信任邊界
2) 威脅建模的本質就是從安全視角來繪制系統架構圖和數據流圖