threat
modeling:威脅模型分析——已經成為微軟公司開發人員用于鑒別風險、并依據它作出更加設計、編碼和測試決定的頂級安全分析方法學之一。其做法是在
產品設計好之后,利用其所產生的數據流程圖[Data Flow
Diagram]觀察產品的信息流,同時根據給定的幾項原則[Stride]找出可能的潛在威脅,然后再一項項根據重要性進行修正。微軟在推動其產品安全
性的舉措中,常采用這項原則并依此再開發出一系列其它方法,以增強軟件開發時的安全性。大多關于威脅模型分析方法的使用都可以在《Writing
Secure Code, Second Edition》(By Michael Howard and David
LeBlanc)這本書里找到。還有一本關于 threat modeling 的專著是即將出版的《Threat Modeling》(By
Frank Swiderski and Window Snyder)。