哪些目标需要威胁建模
- 产品中安全相关的功能
- 隐私相关功能
- 可能导致安全影响的功能或模块
- 产品中需要和外界或者不可信的目标交互
什么时候做威胁建模
- 产品设计阶段(Design phase in SDLC)
- 过晚做威胁建模分析,如果发现问题,解决问题成本较高。有可能会影响产品发布进度。
需要参与威胁建模的角色
- Program Managers 参与组织威胁建模的整体流程,确保最终建模的完整性和准确性。并确保将建模中的需求完整纳入到软件开发流程中。
- Architects 架构师,熟悉产品背景,帮助分析可能存在的威胁和问题
- Security Expert,安全专家。具有安全背景的顾问,帮助项目团队分析存在的威胁和对应的缓解措施。
- Developers,开发者。参与威胁建模整个流程,包括建模,缓解措施,验证各个阶段。尤其在开发过程中,需要很好地理解threat和缓解措施的实现
- Testers,测试。参与建模整体流程,建模,分析威胁,缓解措施,验证测试阶段。需要很好地理解如何测试这些威胁被很好地解决了。
威胁建模的步骤
TODO
威胁建模的输出
TODO