应用安全评估方.docVIP

应用安全评估 应用评估概述 针对企业关键应用的安全性进行的评估，分析XXX应用程序体系结构、设计思想和功能模块，从中发现可能的安全隐患。全面的了解应用系统在网络上的“表现”，将有助于对应用系统的维护与支持工作。了解XXX应用系统的现状，发现存在的弱点和风险，作为后期改造的需求。本期项目针对XXX具有代表性的不超过10个关键应用进行安全评估。 在进行应用评估的时候，引入了威胁建模的方法，这一方法是一种基于安全的分析，有助于我们确定应用系统造成的安全风险，以及攻击是如何体现出来的。 输入： 对于威胁建模，下面的输入非常有用： 用例和使用方案 数据流 数据架构 部署关系图 虽然这些都非常有用，但它们都不是必需的。但是，一定要了解应用程序的主要功能和体系结构。 输出： 威胁建模活动的输出结果是一个威胁模型。威胁模型捕获的主要项目包括： 威胁列表 漏洞列表 应用评估步骤 五个主要的威胁建模步骤如图 1 所示。 图1 我们把应用系统的安全评估划分为以下五个步骤： 识别应用系统的安全目标：其中包括系统业务目标和安全目标。目标清晰有助于将注意力集中在威胁建模活动，以及确定后续步骤要做多少工作。11 了解应用系统概况：逐条列出应用程序的重要特征和参与者有助于在步骤 4 中确定相关威胁。 应用系统分解：全面了解应用程序的结构可以更轻松地发现更相关、更具体的威胁。 应用系统的威胁识别：使