词条 | threat modeling |
释义 | § § 功能 其做法是在产品设计好之后,利用其所产生的数据流程图【Data Flow Diagram】观察产品的信息流,同时根据给定的几项原则【Stride】找出可能的潜在威胁,然后再一项项根据重要性进行修正。微软在推动其产品安全性的举措中,常采用这项原则并依此再开发出一系列其它方法,以增强软件开发时的安全性。大多关于威胁模型分析方法的使用都可以在《Writing Secure Code, Second Edition》(By Michael Howard and David LeBlanc)这本书里找到。还有一本关于 threat modeling 的专著是即将出版的《Threat Modeling》(By Frank Swiderski and Window Snyder)。 |
随便看 |
百科全书收录594082条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。