為什么要威脅建模

網絡威脅建模的目的如下：

• 不可缺少的安全技術：威脅建模是一項在軟件設計階段不應忽視的、系統的、可迭代的、結構化的安全技術。對軟件系統來說，資產包括軟件流程、軟件本身，以及它們處理的數據。在當前超過70%的漏洞來自于應用軟件的情況下，解決軟件安全問題應該首先明確應用軟件面臨的威脅，建立威脅模型，然后才能考慮軟件的安全設計和編碼實現。

• 早期發現安全風險：威脅建模可以在軟件設計之初幫助發現問題，而此時也是發現風險的最佳時機，從而減少了后期重新設計和修改代碼的需要。

• 理解安全需求：在威脅建模時，會發現一些威脅不會影響自己的業務，這樣的威脅可能就不值得處理。或者威脅處理過程復雜或是處理代價高，這時就需要做出權衡，可能僅解決部分威脅，接受無法解決所有威脅的現實。

• 設計和交付更安全的產品：在構建軟件產品之初盡早考慮安全需求和安全設計，能大幅減少重新設計、重構系統，以及經常出現安全漏洞的可能性，這樣開發者就可以把更多的精力投入到用戶需求的特色功能開發中。

• 解決其他技術無法解決的問題：威脅建模會發現其他工具無法發現的一系列問題，如遠程連接驗證錯誤，而代碼分析工具無法發現該類問題。一般地，開發者在開發新軟件時，相應地會引入新的安全威脅。通過抽象的概念模型描述可能出現的威脅，可以幫助開發者發現在其他系統里出現的相同和相似的問題。

回答所涉及的環境：聯想天逸510S、Windows 10。