基本概念

1) 安全架構(gòu)和威脅建模的概念

2) 軟件可靠性和安全性解決之道

a.資產(chǎn) -- 系統(tǒng)中有價(jià)值的，需要保護(hù)的資源，可以是數(shù)據(jù)或服務(wù)

b.子系統(tǒng) -- 系統(tǒng)的組成部分，可以按照功能模塊以及信任邊界來劃分

c.信任邊界 -- 子系統(tǒng)之間虛擬的墻，墻外是不可信的世界，墻內(nèi)是相對(duì)可信的內(nèi)部

d.數(shù)據(jù)流 -- 子系統(tǒng)、子模塊之間的數(shù)據(jù)交換

e.威脅 -- 對(duì)于資產(chǎn)可能的攻擊威脅

f. 缺陷 -- 系統(tǒng)自身存在的安全弱點(diǎn)

g.對(duì)策 -- 解決缺陷，消除威脅的措施

思想方法

1) 威脅建模最重要的概念是資產(chǎn)和信任邊界

2) 威脅建模的本質(zhì)就是從安全視角來繪制系統(tǒng)架構(gòu)圖和數(shù)據(jù)流圖

實(shí)例講解

以典型的實(shí)例來講解威脅模型的繪制以及分析方法

a.一個(gè)典型的Web系統(tǒng)

b.一個(gè)典型的單用戶Android移動(dòng)端應(yīng)用

c.一個(gè)IM工具

d.云原生安全威脅建模

最佳實(shí)踐

威脅建模或者說安全架構(gòu)的價(jià)值何在？如果判斷是否需要使用？何時(shí)如何使用？

測(cè)量指標(biāo)

1) 軟件可靠性指標(biāo)和安全要求的設(shè)計(jì)與實(shí)現(xiàn)

2) 滲透測(cè)試等攻防對(duì)抗技術(shù)輔助威脅建模

學(xué)員練習(xí)

1) 基于一個(gè)典型的網(wǎng)絡(luò)游戲系統(tǒng)架構(gòu)圖，根據(jù)威脅建模的思想方法進(jìn)行補(bǔ)充和修改

2) 安裝和使用微軟威脅建模工具，開源威脅建模工具