Gram:开源威胁建模工具,助力系统安全
gram Gram is Klarna's own threat model diagramming tool 项目地址: https://gitcode.com/gh_mirrors/gr/gram
项目介绍
Gram 是由 Klarna 的 Secure Development 团队内部开发的威胁建模工具,现已开源。Gram 是一个专为工程师设计的 Web 应用程序,旨在帮助团队协作创建系统的威胁模型。通过 Gram,用户可以轻松地将系统文档化为数据流图,并附上威胁和控制措施,从而以直观的方式理解和分析系统的安全风险。
项目技术分析
Gram 采用了现代 Web 技术栈,结合了 WebSocket 技术实现多用户协作编辑功能。其核心功能包括:
- 威胁建模专用图表工具:提供了一套专为威胁建模设计的图表工具,使工程师能够快速绘制数据流图。
- 实时协作编辑:通过 WebSocket 技术,支持多个用户同时在线编辑同一威胁模型,实时同步更新。
- 系统/资产库存集成:与系统或资产库存紧密结合,确保威胁模型的准确性和完整性。
- 自动威胁和控制建议:根据用户的技术栈,自动生成潜在威胁和控制措施的建议,提高建模效率。
- 评审系统:内置评审功能,供安全冠军团队使用,确保威胁模型的质量。
- 企业级集成:支持与 Jira、Okta 等企业级工具的集成,满足企业内部流程需求。
项目及技术应用场景
Gram 适用于以下场景:
- 软件开发团队:在软件开发过程中,帮助团队识别和分析潜在的安全威胁,确保系统在设计阶段就具备足够的安全性。
- 安全团队:作为安全评审工具,帮助安全团队快速理解和评估系统的安全风险,提出改进建议。
- 企业内部安全管理:集成企业内部系统,如 Jira 和 Okta,实现威胁模型的自动化管理和评审流程。
项目特点
- 专为威胁建模设计:Gram 提供了专用的图表工具,使威胁建模过程更加直观和高效。
- 实时协作:支持多用户实时协作编辑,提高团队协作效率。
- 自动化建议:根据技术栈自动生成威胁和控制建议,减少手动输入的工作量。
- 企业级集成:支持与常见企业工具的集成,满足企业内部流程需求。
- 开源社区支持:Gram 是一个开源项目,拥有活跃的社区支持,用户可以自由参与贡献和改进。
Gram 不仅是一个强大的威胁建模工具,更是一个促进团队协作和提升系统安全性的平台。无论你是软件开发者、安全专家,还是企业安全管理者,Gram 都能为你提供有力的支持。立即加入 Gram 社区,体验威胁建模的新高度!
如何开始
想要开始使用 Gram?请查看我们的快速入门指南,快速上手 Gram 的强大功能。
贡献指南
我们欢迎社区的贡献!如果你有兴趣参与 Gram 的开发,请查看我们的贡献指南,了解如何开始贡献代码。
版本历史
想要了解 Gram 的更新历史?请查看我们的更新日志,了解每个版本的改进和新功能。
贡献者
Gram 的成功离不开社区的贡献者们。感谢以下所有贡献者的辛勤工作和无私奉献:
Ruel 💻 📆 | Joakim Uddholm 💻 📆 📢 | Ivan Verevkin 💻 | Luke Berner 💻 📆 | Franka 💻 | Erik Båvenstrand 💻 | Sai Kiran Goud 💻 |
Tyouxik 💻 | Klarna 💵 💼 | Gabriele 🔌 💻 | MissMuffin 🎨 | Oscar Andersson 📖 | Fedor Tkachenko 📖 ⚠️ | Grégoire Lodi 💻 |
许可证
Gram 采用 Apache 2.0 许可证。有关详细信息,请参阅LICENSE文件。
加入 Gram,让我们一起构建更安全的系统!
gram Gram is Klarna's own threat model diagramming tool 项目地址: https://gitcode.com/gh_mirrors/gr/gram