数据安全评估方案典型设计.pdf

数据安全评估方案

数据威胁模型

◎

威胁建模基础数据威胁建模分析系统工程数据威胁模型分析数据为中心威胁建模简介数据为中心的威胁建模基础

威胁建模概念攻击方策略理解系统工程识别和描述需要关注的系

威胁建模模型防御方策略案例分析：基于系统化的统和数据

威胁建模案例分析数据视图识别和选择要包含的攻击

向量

描述用于减轻攻击向量的

安全控制

分析威胁模型

定制建模方法

威胁建模基础

什么是威胁建模为什么要威胁建模

威胁建模是了解系统面临的安全√帮助在设计阶段充分了解各种安

威胁，确定威胁风险并通过适当全威胁，并指导选择适当的应对

的缓解措施以降低风险，提高系措施

统安全性的过程。√对可能的风险进行管理

√可以重新验证其架构和设计

√有助于软件的受攻击面降低

010203

·威胁建模的时间·威胁建模的参与者·威胁建模的对象

·威胁建模可以由·整个应用

·当应用程序发生变化时，需

要进行威胁建模·安全人员·安全和隐私相关的功能

·非安全人员·功能失效会引起安全或隐私问题

·与程序发布运行后增加措施

·威胁建模过程中起主导作用的是·跨信任边界的功能

相比，在设计时进行安全建

模能降低软件开发的成本。·应用设计者

·开发人员

·测试人员

各阶段威胁建模的作用

需求分析