《威胁建模:设计和交付更安全的软件》——2.4 软件模型

  1. 云栖社区>
  2. 华章计算机>
  3. 博客>
  4. 正文

《威胁建模:设计和交付更安全的软件》——2.4 软件模型

华章计算机 2017-07-03 10:48:00 浏览1242
展开阅读全文

本节书摘来自华章计算机《威胁建模:设计和交付更安全的软件》一书中的第2章,第2.4节,作者:[美] 亚当·斯塔克 更多章节内容可以访问云栖社区“华章计算机”公众号查看。

2.4 软件模型

建立清晰的软件模型有助于寻找威胁,否则你会陷入到软件功能正确与否的细节中。图表是软件建模的最佳方法。
正如你在第1章学习到的内容,在白板上绘制图表是开始威胁建模非常有效的方法,但是当一个系统特别复杂,在白板上绘制或重新绘制模型就变得不可行了。这时,你要么简化系统要么使用计算机化的方法。
本章,你能学习到各种图表,在威胁建模时如何使用各种图表、如何处理大型系统威胁建模的复杂性。你也能学到信任边界、有效标签,以及如何验证图表等更多细节内容。
2.4.1 图表类型
做图表有很多方法,不同的图表在不同的情况下所发挥的作用不同。遇到的最多的图表类型可能就是数据流图(d

网友评论

登录后评论
0/500
评论
华章计算机
+ 关注
所属云栖号: 华章计算机