威胁建模

应用程序面临着各种各样的安全威胁,尤其是当应用程序处理的是跟金钱有关系的数据的时候,更是会受到攻击者的“特殊照顾”。作为应用程序的开发团队,有必要了解这些威胁,并且制定相应的防御措施,但挑战在于,如何尽量全面的、系统的了解和分析这些威胁?一种有效的解决办法是,通过威胁建模来帮助分析安全威胁。

威胁建模是一种结构化的方法,通过使用威胁建模,可以帮助开发团队尽量全面的梳理来自各个方面的安全威胁,进而及早的制定防御措施。值得注意的是,威胁建模不应该是个一次性的过程,而应该是持续的、重复的进行。威胁建模应当从应用程序设计的早期阶段介入,并贯穿于整个软件开发生命周期。主要原因在于:首先,威胁不可能一次性就被全部找出来,其次,因为业务要求是在不断变化的,因此应用程序也是在不断的演化,对于应用程序的变更也应该进行对应的威胁建模。