【SDL实践指南】微软威胁建模工具
2023-06-13 09:17:53 时间
文章前言
威胁建模(Threat Modeling)是一个不断循环的动态模型,它可以帮助企业确定对应用程序造成影响的威胁、攻击、漏洞和对策,企业可以使用威胁建模来形成应用程序的设计、实现企业的安全目标以及降低风险
工具介绍
Microsoft Threat Modeling Tool是由微软在2018年9月作为GA发布的一款威胁 建模工具,该工具为创建关系图、识别威胁、缓解问题、验证每个缓解操作提供了流程化和可视化的展示,下面的关系图重点突出了此过程:
工具安装
下载地址:https://aka.ms/threatmodelingtool 安装软件:
工具面板
启动威胁建模工具时您将会到下图显示的几项
选择"Create A Model"之后进入模型创建页面
菜单项功能:
符号菜单项:
模具就是威胁建模中所使用的单位,例如:一个APP、一个服务器、一个数据库或者一个请求,它们共同构成了一个系统运行的拓扑,通过这个拓扑图威胁建模工具能够分析出其中的安全隐患,常见的模具有如下几类:
工具使用
威胁建模是一个较为复杂和困难的工作,其难点在于对业务系统的了解度,如果对系统逻辑非常了解,那么很快就能完成一个系统的威胁建模,反之如果对系统逻辑一知半解,那么完成一次威胁建模就需要多方协作配合,这就成了一个复杂的过程,在进行威胁建模时只需进行以下几步:
- 将左边模具栏的模具拖动到画布上
- 双击画布上的模具,修改其属性值
- 最终构成了完整的业务系统逻辑图
文末小结
总体而言这款小工具用起来还是可以的,就是感觉有些模具并不是那么很齐全
相关文章
- 深入理解推荐系统:如何多种业务场景合并建模
- 数仓建模—数据安全「建议收藏」
- 最流行的三大数据建模工具
- Rhino 7 Mac(犀牛3D建模软件)
- XML建模
- 齿轮减速器建模
- WSDM2022 | 基于双曲几何无标度图建模的知识感知推荐算法
- 组织结构的建模-软件方法(下)第9章分析类图案例篇Part06-案例二-智能建模工具
- 从顶会论文看2022年推荐系统序列建模的趋势
- 数据建模方法/模型/规范/工具全解
- JCIM|基于相对结合自由能建模的主动学习指导先导化合物优化
- Rhino 7 下载,犀牛3D建模工具
- SketchUp Pro 2023 for mac(草图大师 专业的3D建模软件)v23.0.366激活版
- Astah Professional for Mac(UML建模工具)
- SketchUp Pro 2023 for Mac:最佳3D建模和设计工具,mac草图大师完美激活
- 【数据挖掘】数据挖掘建模 ( 预测建模 | 描述建模 | 预测模型 | 描述模型 | 判别模型 | 概率模型 | 基于回归的预测模型 )
- 建筑建模设计SketchUp草图大师软件下载安装,Sketch Up2022下载
- 「3D建模软件」Rhino ceros (犀牛) 7.4 详细下载安装教程
- c4d软件是干嘛的?三维建模动画c4d软件安装包下载及安装激活
- 3DSMax如何下载安装?三维动画建模软件 3DSMax2024中文版下载
- 建筑设计软件 Revit 三维建模2024中文版下载安装
- K-3D是基于GNU/Linux和Win32的一个三维建模、动画和绘制系统,是一款免费、开放原始码的 3D 模型和动画制作与渲染 (rendering) 工具,它强大的功能可以满足专业人士的需求。它可以创建和编辑 3D 几何图形,提供极具弹性的面向对象的插件增强功能及以节点作基础的可视化管线架构,所有参数和选项的调整,都会立即显现结果,而且可以无限次数地复原与取消复原。此外,它使用与 RenderMan 相符的渲染引擎 (render engine),可创作出电影质量的 3D 动画。
- Oracle 建模工具:实现企业——数据之间的全新联系(oracle建模工具)
- Art of Illusion是一个用Java语言写成的基于GPL v2的开源三维建模和渲染软件,可以创建高质量的具有真实感的三维模型。它使用方便,可以对纹理和材料等效果进行编辑,可以产生具有真实感的图像。