《表1 安全属性与安全威胁的对应关系》
威胁建模是识别软件安全漏洞的重要方法,通过识别要保护的对象,分解应用程序(识别入口点、出口点、信任边界、数据流描述等),识别软件面临的安全威胁,找出威胁可能的实现过程,通过攻击树对威胁实施过程建模,评估威胁(威胁分级,级别高的威胁应设计较多的测试用例),确定降低威胁的对策。最常用的威胁分类方法是STRIDE,即Spoofing(欺骗)、Tampering(篡改)、Repudiation(否认)、Informationdisclosure(信息泄露)、Denial ofservice(拒绝服务)和Elevationofprivilege(特权提升)。以产品的安全机制为对象,开展威胁分析与风险识别,提出安全性测试需求要素[3]。表1列出安全属性与安全威胁的对应关系。
图表编号 | XD00226482600 严禁用于非法目的 |
---|---|
绘制时间 | 2020.09.10 |
作者 | 徐莺、辜彬、冯亚玲 |
绘制单位 | 中国电子科技集团第三十研究所、中国电子科技集团第三十研究所、中国电子科技集团第三十研究所 |
更多格式 | 高清、无水印(增值服务) |