threat
modeling:威脅模型分析——已經(jīng)成為微軟公司開發(fā)人員用于鑒別風(fēng)險(xiǎn)、并依據(jù)它作出更加設(shè)計(jì)、編碼和測(cè)試決定的頂級(jí)安全分析方法學(xué)之一。其做法是在
產(chǎn)品設(shè)計(jì)好之后,利用其所產(chǎn)生的數(shù)據(jù)流程圖[Data Flow
Diagram]觀察產(chǎn)品的信息流,同時(shí)根據(jù)給定的幾項(xiàng)原則[Stride]找出可能的潛在威脅,然后再一項(xiàng)項(xiàng)根據(jù)重要性進(jìn)行修正。微軟在推動(dòng)其產(chǎn)品安全
性的舉措中,常采用這項(xiàng)原則并依此再開發(fā)出一系列其它方法,以增強(qiáng)軟件開發(fā)時(shí)的安全性。大多關(guān)于威脅模型分析方法的使用都可以在《Writing
Secure Code, Second Edition》(By Michael Howard and David
LeBlanc)這本書里找到。還有一本關(guān)于 threat modeling 的專著是即將出版的《Threat Modeling》(By
Frank Swiderski and Window Snyder)。