-
威脅模型
鎖定
威脅模型的創建過程應該包括來自設計團隊(編寫產品規範的團隊)、編程團隊和測試團隊的代表。
- 中文名
-
威脅模型
- 釋 義
-
由數據流程圖、 入口點和退出點列舉、潛在威脅列舉組成的模型
每個成員會帶來關於產品的不同觀點和不同知識。如果威脅模型的創建過程沒有包括來自這些團隊的人,那麼你可能會面臨失去產品有價值信息的風險。外部攻擊者不能訪問開發產品或編寫產品規範的人,因此,這些信息資源的利用會成為
安全測試的有利條件。
一個典型的威脅模型(TM)由以下三個關鍵部分組成:
# 入口點和退出點列舉
# 潛在威脅列舉