什么是威脅建模

威脅建模是通過識別目標和漏洞來優化系統安全，然后定義防范或減輕系統威脅的對策的過程。

威脅建模是分析應用程序安全性的一種方法。這是一種結構化的方法，使您能夠識別，量化和解決與應用程序相關的安全風險。威脅建模不是代碼審查方法，但卻是對安全代碼審查過程的補充。在 SDLC 中包含威脅建模可以幫助確保從一開始就以內置的安全性開發應用程序。這與作為威脅建模過程一部分的文檔相結合，可以使審閱者更好地理解系統。這使得審閱者可以看到應用程序的入口點以及每個入口點的相關威脅。

當在SDLC之外執行源代碼分析時（例如在現有的應用程序上），威脅建模的結果通過推廣深度優先方法與寬度優先方法來幫助降低源代碼分析的復雜性。您可以不用同等重點地審查所有源代碼，而是將安全代碼評估放在優先級上，這些組件的威脅建模已經排在高風險威脅之下。

在軟件開發安全生命周期中進行威脅建模？

威脅建模可以在軟件設計和在線運行時進行， 按照“需求-設計-開發-測試-部署-運行-結束”的軟件開發生命周期，威脅建模在新系統/新功能開發的設計階段，增加安全需求說明，通過威脅建模滿足軟件安全設計工作；如果系統已經在上線運行，可以通過威脅建模發現新的風險，作為滲透測試的輔助工作，盡可能的發現所有的漏洞。

為什么要做威脅建模？

• 在早期發現 Bug
• 理解安全需求
• 建造和交付更好的產品
• 標記其他技術不能發現的問題

回答所涉及的環境：聯想天逸510S、Windows 10。