Search Our Site

注册

安全设计阶段包括 “建立设计需求”、“攻击面分析”和“威胁建模”。

建立设计需求

尽早考虑安全和隐私问题有助于最大限度地减少计划中断的风险并降低项目费用。

攻击层面分析/减少

减少攻击者利用潜在弱项或漏洞的机会,要求彻底分析整体攻击层面,并且包括:禁用或限制对系统服务的访问、应用最小特权原则以及尽可能采用分层防御。

使用威胁建模

在设计过程中, 采用威胁场景的一种结构化方法有助于团队更有效地、更低成本地识别安全漏洞,以及从这些威胁中确定风险并建立适当的缓解措施。

威胁建模的价值

威胁建模过程是让软件开发参与者知晓安全缺陷并负责避免这些漏洞,能够更有自信,更高效开发出安全软件。

威胁建模要达到的目的包括:

提供服务

威胁分析与培训

我们的安全威胁分析主要采用STRIDE模型,针对业务系统数据流图中的关键要素,特别是与信任边界有直接关联的要素,采用统一的方法进行威胁分析。我们会利用业界已有的和我们在过往项目实施过程中积累形成的威胁库,并结合客户具体业务的特殊性。另外,在选择削减措施和提供具体技术方案的过程中,我们会考虑威胁的具体情况(比如威胁可能带来的影响、威胁发生的可能性等),同时也会考虑具体方案的实施成本。

 

威胁建模工具的使用培训

 对客户提供主流威胁建模工具的使用过程提供培训,让开发人员能够有能力正确地绘制数据流图,并导出威胁。