在 前一篇文章(即第1集) 我们讨论了微软威胁建模工具的引入——从何处下载该工具、安装该工具的步骤、使用数据流图建模系统的可用组件。 在本文中,我们将讨论每个元素的属性列表,以及用户可以使用的这些属性的值。
null
流程的属性——
| 元素名 | 属性名 | 价值观 |
|---|---|---|
| 通用过程 | 代码类型 | 托管/非托管 |
| 作为 | 内核 | |
| 系统 | ||
| 网络服务 | ||
| 当地服务 | ||
| 管理员 | ||
| 带仰角的标准用户 | ||
| 无标高的标准用户 | ||
| Windows应用商店应用 | ||
| 隔离级别 | AppContainer | |
| 低完整性级别 | ||
| 莫伊斯 | ||
| 沙箱 | ||
| 接受来自 | 任何远程用户或实体 | |
| 内核、系统或本地管理员 | ||
| 本地或网络服务 | ||
| 具有高程的本地标准用户 | ||
| 无标高的本地标准用户 | ||
| Windows应用商店应用或应用容器进程 | ||
| 没有什么 | ||
| 另外 | ||
| 实现或使用身份验证机制 | 是/否 | |
| 实现或使用授权机制 | 是/否 | |
| 实现一个通信协议 | 是/否 | |
| 净化输入 | 是/否 | |
| 净化输出 | 是/否 | |
| 托管应用程序 | 代码类型 | *管理 |
| 厚客户端 | 代码类型 | *失控的 |
| 浏览器客户端 | 代码类型 | *失控的 |
| 浏览器和ActiveX插件 | ActiveX | 否/是 |
| 浏览器插件对象 | 否/是 | |
| Windows应用商店进程 | 代码类型 | *管理 |
| 上下文 | 本地/网络 | |
| 文档库能力 | 是/否 | |
| 企业身份验证功能 | 是/否 | |
| Internet客户端和服务器功能 | 是/否 | |
| 互联网(客户端)能力 | 是/否 | |
| 定位能力 | 是/否 | |
| 麦克风性能 | 是/否 | |
| 音乐库功能 | 是/否 | |
| 图片库功能 | 是/否 | |
| 专用网络客户端和服务器功能 | 是/否 | |
| 邻近能力 | 是/否 | |
| 可移动存储能力 | 是/否 | |
| 共享用户证书功能 | 是/否 | |
| 短信功能 | 是/否 | |
| 视频库功能 | 是/否 | |
| 网络摄像头功能 | 是/否 |
数据存储的属性-
| 元素名 | 属性名 | 价值 |
|---|---|---|
| 通用数据存储 | 存储凭据 | 否/是 |
| 存储日志数据 | 否/是 | |
| 加密的 | 否/是 | |
| 签署 | 否/是 | |
| 写访问 | 是/否 | |
| 移除存储 | 是/否 | |
| 备份 | 是/否 | |
| 共享 | 是/否 | |
| 商店类型 | SQL关系数据库 | |
| 非关系数据库 | ||
| 文件系统 | ||
| 登记处 | ||
| 配置 | ||
| 隐藏物 | ||
| HTML5存储 | ||
| 曲奇 | ||
| 装置 | ||
| 文件系统 | 文件系统类型 | NTFS/ExFat/FAT/ReFS/IFS/UDF/其他 |
| 曲奇饼 | 仅限HTTP | 是/否 |
| 装置 | 全球定位系统 | 是/否 |
| 联络 | 是/否 | |
| 日历活动 | 是/否 | |
| 短信 | 是/否 | |
| 缓存凭据 | 是/否 | |
| 企业数据 | 是/否 | |
| 消息数据 | 是/否 | |
| SIM卡存储 | 是/否 | |
| 其他数据 | 是/否 |
外部交互者的属性——
| 元素名 | 属性名 | 价值观 |
|---|---|---|
| 外部互动者 | 自我认证 | 否/是 |
| 类型 | 未选择/代码/人类 | |
| 微软 | 否/是 | |
| 浏览器 | 类型 | *密码 |
| 外部Web应用程序 | 类型 | *密码 |
| 外部Web服务 | 类型 | *密码 |
| 人类用户 | 类型 | *人类的 |
| Windows 运行时 | 类型 | *密码 |
| 窗户。NET运行时 | 类型 | *密码 |
| Windows RT运行时 | 类型 | *密码 |
数据流的属性-
| 元素名 | 属性名 | 价值观 |
|---|---|---|
| 通用数据流 | 物理网络 | 有线/Wifi/Bluetooth/2G-4G |
| 源验证 | 是/否 | |
| 目的地已验证 | 是/否 | |
| 保密 | 是/否 | |
| 提供完整性 | 是/否 | |
| 传输XML | 是/否 | |
| 包含饼干 | 是/否 | |
| SOAP负载 | 是/否 | |
| 静止有效载荷 | 是/否 | |
| RSS有效载荷 | 是/否 | |
| JSON有效载荷 | 是/否 |
注—— 星号(*)表示属性值不可修改。
除了上面讨论的三个主要窗格。还有三个更重要的选择:
- 威胁模型信息- 可以从“文件”菜单中选择此对话框。这有助于用户添加有关威胁模型的基本信息,以确定组件的风险。它包括以下问题:
- 威胁模型名称
- 物主
- 捐款人
- 审核人
- 高级系统描述
- 假设
- 外部依赖项
- 标题
- 版本
- 信息- 可以从“视图”菜单中选择此对话框。这允许识别知识库中的警告、错误或不一致。
- 注- 此对话框也可从“视图”菜单中获得。这在威胁生成或分析期间不计算在内。注释基本上是模型讨论期间记录的注释。
对于示例,我选择了用于DFD生成和后续威胁分析的在线购物系统。 系统中有三个实体:
- 管理员:其工作是登录、更改管理员帐户的凭据、添加产品详细信息、更新产品详细信息。
- 客户:职责包括登录、处理其帐户、搜索产品、购买产品
- 销售经理:在系统中执行以下操作:登录、修改销售账户。
因此,有3个外部交互者、8个进程、6个数据存储和34个数据流。我附上了一张DFD在微软威胁建模工具中的外观快照,以及原始DFD,以供参考。
Microsoft威胁建模工具中的DFD-
![图片[1]-微软威胁建模工具2016 |集2-yiteyi-C++库](https://www.yiteyi.com/wp-content/uploads/geeks/geeks_GfGDFDTool.png)
原始DFD-
![图片[2]-微软威胁建模工具2016 |集2-yiteyi-C++库](https://www.yiteyi.com/wp-content/uploads/geeks/geeks_GfGOriginalDFD-1.png)
请注意,这只是一个示例系统,不是一个实际运行的系统,因此对系统的理解以及过程/外部交互者/数据流/数据存储的包含/排除因人而异。 在下一篇文章中,我们将看到如何为示例系统生成威胁报告。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
![关于”PostgreSQL错误:关系[表]不存在“问题的原因和解决方案-yiteyi-C++库](https://www.yiteyi.com/wp-content/themes/zibll/img/thumbnail.svg)
