threat
modeling:威脅模型分析——已經(jīng)成為微軟公司開發(fā)人員用于鑒別風(fēng)險、并依據(jù)它作出更加設(shè)計、編碼和測試決定的頂級安全分析方法學(xué)之一。其做法是在
產(chǎn)品設(shè)計好之后,利用其所產(chǎn)生的數(shù)據(jù)流程圖[Data Flow
Diagram]觀察產(chǎn)品的信息流,同時根據(jù)給定的幾項原則[Stride]找出可能的潛在威脅,然后再一項項根據(jù)重要性進行修正。微軟在推動其產(chǎn)品安全
性的舉措中,常采用這項原則并依此再開發(fā)出一系列其它方法,以增強軟件開發(fā)時的安全性。大多關(guān)于威脅模型分析方法的使用都可以在《Writing
Secure Code, Second Edition》(By Michael Howard and David
LeBlanc)這本書里找到。還有一本關(guān)于 threat modeling 的專著是即將出版的《Threat Modeling》(By
Frank Swiderski and Window Snyder)。