威胁建模

如果你认真对待安全性，这是绝对必要的。

白皮书/书籍/博客

• ASP.NET 威胁建模 (PDF) - 来自肯特大学的 Rüdiger Grimm 和 Henrik Eichstädt 的一份极佳的白皮书
• MSPress 威胁建模书籍 - “在这本简洁实用的指南中，微软应用安全专家 Frank Swiderski 和 Window Snyder 描述了威胁建模的概念和目标——一种用于识别、评估和缓解系统安全风险的结构化方法。”
• 从 Patterns up and Practices 中改进 Web 应用程序安全的第 3 章 - 一个六步威胁建模流程。
• 高级威胁建模流程 - Peter Torr 关于威胁建模的简短博客文章。
• 威胁建模 Web 应用程序 - patterns & practices 库
  本指南介绍了创建 Web 应用程序威胁模型的 patterns & practices 方法。威胁建模是一种工程技术，可用于帮助您识别可能影响应用程序的威胁、攻击、漏洞和对策。您可以使用威胁建模来塑造应用程序的设计，满足公司的安全目标，并降低风险。

操作指南

• 如何在设计时为 Web 应用程序创建威胁模型

工具

• Microsoft 威胁建模工具 - “威胁建模工具允许用户为应用程序创建威胁模型文档。它将相关数据点（例如入口点、资产、信任级别、数据流图、威胁、威胁树和漏洞）组织到易于使用的基于树形视图中。该工具将文档保存为 XML，并使用包含的 XSLT 或用户提供的自定义转换导出为 HTML 和 MHT。威胁建模工具由微软安全软件工程师 Frank Swiderski（《威胁建模》（Microsoft Press，2004 年 6 月）的作者）构建。”

尽情享用！