YYMuse
SEC02 IPD 计划阶段 安全与漏洞管理

威胁建模

威胁建模系统化地识别产品面临的安全威胁、攻击面和潜在漏洞。运用STRIDE等方法对系统架构进行安全分析,输出威胁清单和风险评估报告,指导安全设计。

过程目的

系统识别安全威胁,为安全设计提供依据。

流程图

flowchart LR Start([开始]) --> Step1[建立系统数据流图] Step1[建立系统数据流图] Step1 --> Step2 Step2[STRIDE威胁分析] Step2 --> Step3 Step3[威胁风险评分] Step3 --> Step4 Step4[确定安全控制措施] Step4 --> Step5 Step5[输出威胁建模报告] Step5 --> End([结束]) style Start fill:#4a6a4a,stroke:#3a5a3a,color:#fff style End fill:#7a6a3a,stroke:#6a5a2a,color:#fff classDef stepStyle fill:#f2efe8,stroke:#c8c4bc,stroke-width:2px,color:#1c1a16 class Step1,Step2,Step3,Step4,Step5,Step6,Step7,Step8,Step9 stepStyle

自动生成的流程图,展示流程步骤之间的关系

过程活动

  1. 1

    建立系统数据流图

    绘制产品系统架构和数据流图(DFD),识别信任边界和数据流转路径。

  2. 2

    STRIDE威胁分析

    运用STRIDE方法(欺骗、篡改、抵赖、信息泄露、拒绝服务、权限提升)对系统进行系统化威胁识别。

  3. 3

    威胁风险评分

    使用DREAD或CVSS模型对每项威胁进行风险评分。

  4. 4

    确定安全控制措施

    针对高风险威胁确定对应的安全控制措施和缓解方案。

  5. 5

    输出威胁建模报告

    形成威胁建模报告,作为安全架构设计和安全测试的输入。

相关流程

SEC01

安全需求分析

概念阶段 · 安全与漏洞管理

 SE02

系统架构设计

计划阶段 · 系统与需求工程

 SEC03

安全架构设计

计划阶段 · 安全与漏洞管理

登录后提交反馈。

返回知识库首页