Gram：开源威胁建模工具，助力系统安全

最新推荐文章于 2024-09-14 10:46:43 发布

陈昊和

最新推荐文章于 2024-09-14 10:46:43 发布

阅读量301

点赞数 4

本文链接：https://blog.csdn.net/gitblog_00681/article/details/142163621

版权

Gram：开源威胁建模工具，助力系统安全

gram Gram is Klarna's own threat model diagramming tool 项目地址: https://gitcode.com/gh_mirrors/gr/gram

项目介绍

Gram 是由 Klarna 的 Secure Development 团队内部开发的威胁建模工具，现已开源。Gram 是一个专为工程师设计的 Web 应用程序，旨在帮助团队协作创建系统的威胁模型。通过 Gram，用户可以轻松地将系统文档化为数据流图，并附上威胁和控制措施，从而以直观的方式理解和分析系统的安全风险。

项目技术分析

Gram 采用了现代 Web 技术栈，结合了 WebSocket 技术实现多用户协作编辑功能。其核心功能包括：

威胁建模专用图表工具：提供了一套专为威胁建模设计的图表工具，使工程师能够快速绘制数据流图。
实时协作编辑：通过 WebSocket 技术，支持多个用户同时在线编辑同一威胁模型，实时同步更新。
系统/资产库存集成：与系统或资产库存紧密结合，确保威胁模型的准确性和完整性。
自动威胁和控制建议：根据用户的技术栈，自动生成潜在威胁和控制措施的建议，提高建模效率。
评审系统：内置评审功能，供安全冠军团队使用，确保威胁模型的质量。
企业级集成：支持与 Jira、Okta 等企业级工具的集成，满足企业内部流程需求。

项目及技术应用场景

Gram 适用于以下场景：

软件开发团队：在软件开发过程中，帮助团队识别和分析潜在的安全威胁，确保系统在设计阶段就具备足够的安全性。
安全团队：作为安全评审工具，帮助安全团队快速理解和评估系统的安全风险，提出改进建议。
企业内部安全管理：集成企业内部系统，如 Jira 和 Okta，实现威胁模型的自动化管理和评审流程。

项目特点

专为威胁建模设计：Gram 提供了专用的图表工具，使威胁建模过程更加直观和高效。
实时协作：支持多用户实时协作编辑，提高团队协作效率。
自动化建议：根据技术栈自动生成威胁和控制建议，减少手动输入的工作量。
企业级集成：支持与常见企业工具的集成，满足企业内部流程需求。
开源社区支持：Gram 是一个开源项目，拥有活跃的社区支持，用户可以自由参与贡献和改进。

Gram 不仅是一个强大的威胁建模工具，更是一个促进团队协作和提升系统安全性的平台。无论你是软件开发者、安全专家，还是企业安全管理者，Gram 都能为你提供有力的支持。立即加入 Gram 社区，体验威胁建模的新高度！

如何开始

想要开始使用 Gram？请查看我们的快速入门指南，快速上手 Gram 的强大功能。

贡献指南

我们欢迎社区的贡献！如果你有兴趣参与 Gram 的开发，请查看我们的贡献指南，了解如何开始贡献代码。

版本历史

想要了解 Gram 的更新历史？请查看我们的更新日志，了解每个版本的改进和新功能。

贡献者

Gram 的成功离不开社区的贡献者们。感谢以下所有贡献者的辛勤工作和无私奉献：

_Ruel 💻 📆	_{Joakim Uddholm} 💻 📆 📢	_{Ivan Verevkin} 💻	_{Luke Berner} 💻 📆	_Franka 💻	_{Erik Båvenstrand} 💻	_{Sai Kiran Goud} 💻
_Tyouxik 💻	_Klarna 💵 💼	_Gabriele 🔌 💻	_MissMuffin 🎨	_{Oscar Andersson} 📖	_{Fedor Tkachenko} 📖 ⚠️	_{Grégoire Lodi} 💻