当前位置: 首页 > news >正文

微软威胁建模工具 STRIDE

威胁建模要回答的四个问题

  1. what are we woking on 

  2. what can go wrong

  3. what are we going to do about this

  4. did we do a good enough job

说到threat modeling 不得不提的就是微软的STRIDE

微软也提供了工具来做这个工作

Microsoft Threat Modeling Tool overview - Azure | Microsoft Learn

工具提供模板来建模,分析威胁,算是简单易上手的。

工具的使用

1 DFD 画图

画出产品服务的数据流图,以下是图标的示意

 画了个demo,大概是这个意思

 

2. 分析 

点下分析试图,就可以生产threat列表了

 还有每个威胁的描述。

每个元素和stride威胁对应关系大概是酱紫的

 

3 报告

工具支持生成report用户团队间共享

 然后呢,就是逐个分析各个元素的威胁并且提供消解方案措施了

相关文章:

  • [附源码]计算机毕业设计springboot交通事故档案管理系统
  • 用户体验设计笔记(1-1)
  • c#、wpf开发中页面在win10下被缩放125%引起页面错乱的解决办法。
  • axure到底好不好学,有哪些技巧
  • [ITIL]-ITIL4考点考题
  • [附源码]SSM计算机毕业设计医院挂号系统JAVA
  • 嵌入式分享合集113
  • [附源码]计算机毕业设计springboot家庭整理服务管理系统
  • Himall商城Web帮助类获得上次请求的url、获得请求的方式、获得请求的主机部分、获取请求的端口号、 获得请求的ip、获得请求的原始url
  • 工作流-流程实例【ProcessInstance】与执行实例【Execution】
  • 项目ERP与传统ERP的区别是什么?
  • #systemverilog# 关键字之 `include(3)`include vs import 用法区别
  • 元宇宙数字藏品,打造数字经济产业,实现全新业态升级
  • [Linux]------初识多线程
  • realme手机适合什么蓝牙耳机?适合realme手机的蓝牙耳机推荐
  • 安卓手机配哪款蓝牙耳机?最适合安卓手机的蓝牙耳机
  • java毕业设计二次元信息分享平台mybatis+源码+调试部署+系统+数据库+lw
  • 面试题------B树和B+树的区别,以及为什么使用B+树而不用B树
  • 机器学习笔记之高斯过程(三)高斯过程回归——函数空间角度
  • 『Java课设』JavaSwing+MySQL实现学生成绩管理系统
  • 银行服务器linux系统,银行操作系统
  • 发点牢骚.
  • linux质控命令,RNA-seq摸索:2.sra下载数据→fastqc质控→hisat2/bowtie2/STAR/salmon比对→Samtools格式转换→IGV可视化结果...
  • 强烈后悔用VS2008
  • linux运行的进程中的密码,在Linux系统终端中生成随机强密码的方法
  • 在***网络中客户端地址的设置原则与交换机的调试原则
  • linux下开放sftp端口,如何在 Linux 系统中如何更改 SFTP 端口
  • Watch Out! CollapsiblePanalExtender
  • 运行最快的linux系统,如何让Linux系统运行更快?
  • 实现需求工程的成功方法——难度:低;影响:中