Microsoft Threat Modeling Tool 使用(三)

已于 2024-05-16 15:15:15 修改
阅读量347 收藏 3
点赞数 6
分类专栏: 安全合规性 文章标签: microsoft MTMT threat Modeling 网络安全
于 2024-05-16 15:05:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28369007/article/details/138962098
版权

Boundary(边界)

本文介绍信任边界,基于 SDL TM Knowledge Base (Core) 模版,这是一个通用的威胁建模模板,非常适合初学者和大多数威胁建模需求。

在这里插入图片描述

这些边界(Boundary)在微软威胁建模工具中用于表示不同的信任区域,它们之间的主要区别在于它们应用的上下文和特定用途。以下是每种边界的解释:

1. Generic Trust Line Boundary

  • 通用信任线边界:用于表示任意两个信任区域之间的边界。这是一个通用选项,可以在各种情况下使用。

2. Internet Boundary

  • 互联网边界:用于表示内部网络和互联网之间的边界。例如,在你的图中,这可以用于表示用户浏览器和 Web 服务器之间的边界,因为用户通过互联网访问服务器。

3. Machine Trust Boundary

  • 机器信任边界:用于表示不同机器或系统之间的边界。例如,在分布式系统中,不同服务器之间的通信可以用这个边界来表示。

4. User Mode or Kernel Mode Boundary

  • 用户模式或内核模式边界:用于表示操作系统中的用户模式和内核模式之间的边界。这对于涉及操作系统级别的安全模型特别有用。

5. AppContainer Boundary

  • 应用容器边界:用于表示应用容器(如沙箱)和外部环境之间的边界。这在沙箱环境中保护应用免受外部威胁时特别有用。

6. Generic Trust Border Boundary

  • 通用信任边界:这是一个更广泛的信任边界,可以用于表示不同信任区域之间的任何边界。与通用信任线边界类似,但通常用于更大的信任边界。

7. CorpNet Trust Boundary

  • 企业网络信任边界:用于表示企业内部网络和外部网络之间的边界。这在企业环境中,特别是需要保护企业资源时非常有用。

8. Sandbox Trust Boundary Border

  • 沙盒信任边界:用于表示沙盒环境和外部系统之间的边界。这在应用程序或进程隔离时特别有用。

9. Internet Explorer Boundaries

  • Internet Explorer边界:特定于Internet Explorer浏览器的边界,表示浏览器和外部环境之间的边界。

10. Other Browsers Boundaries

- **其他浏览器边界**:用于表示非Internet Explorer的其他浏览器和外部环境之间的边界。例如,Chrome、Firefox等浏览器。

如何选择合适的边界?

  • 确定信任区域:首先,明确你系统中有哪些不同的信任区域。例如,内部网络和外部网络、用户端和服务器端。
  • 选择适当的边界类型:根据这些区域之间的关系,选择合适的边界类型。例如,用户访问Web服务器可以使用Internet Boundary,而企业内部系统之间的通信可以使用CorpNet Trust Boundary
  • 绘制边界:在工具中将选定的边界拖动到合适的位置,并调整大小覆盖相关组件。
HaSaKing_721
关注
  • 6
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web渗透--69--Microsoft-Threat-Modeling-Tool威胁建模工具介绍
武天旭的博客
09-11 6450
1、工具安装 前期准备: 1)预装Windows操作系统,因为该工具仅适用于Windows 2)需要安装.NET Framework 4.7.1及其以上版本 3)下载代理程序后,需要联网进行安装 下载安装 1)下载地址:https://aka.ms/threatmodelingtool 2)双击安装包,在弹出的框中点击“安装” 3)等待下载,直到安装完成 2、工具模块 该工具主要有以下五个模块:创建模型、打开模型、阅读使用指南、创建一个新的模板、打开一个模板。由于该工具内置的模板已经足够使用,因此常用的模块
Microsoft Threat Modeling Tool
05-15
Microsoft Threat Modeling Tool 微软威胁建模工具安装器,下载后会自动安装最新版本的Microsoft Threat Modeling Tool
软件安全设计(威胁建模实现)
王陈锋的博客
12-11 2967
熟悉软件安全需求分析方法,掌握软件安全分析技术。1、操作系统:windows 7/8/10等2、安装Threat Modeling Tool 2016《软件安全技术》教材第7章1. 目标:完成基于Threat Modeling Tool 2016的在线学习系统威胁建模过程。2. 步骤:(1) 安装Threat Modeling Tool 2016;(2) 打开软件,根据前期的在线学习系统安全需求分析结果,构建软件流程图以及软件安全边界。(3) 根据软件流程以及安全边界,生成威胁建模报告。
Microsoft SDL-威胁建模工具Threat Modeling Tool
热门推荐
煜铭2011
06-07 1万+
0x00 背景 威胁建模工具是 Microsoft 安全开发生命周期 (SDL) 的核心要素。潜在安全问题处于无需花费过多成本即可相对容易解决的阶段,软件架构师可以使用威胁建模工具提前识别这些问题。因此,它能大幅减少开发总成本。此外,我们设计该工具时考虑到了非安全专家的体验,为他们提供有关创建和分析威胁模型的清晰指导,让所有开发人员都可以更轻松地使用威胁建模。 通过使用Microsoft th...
Microsoft Threat Modeling Tool 使用(一)
HaSaKing的博客
04-29 893
Microsoft Threat Modeling Tool(MTMT)是一款由微软提供的用于帮助软件开发人员、安全专家和系统架构师设计和评估软件系统安全性的工具。它能够帮助用户通过建立模型来识别潜在的安全威胁,并为系统设计提供安全控制建议。:MTMT提供了一个直观的界面,让用户可以轻松地创建和编辑系统的威胁模型。用户可以使用各种元素和数据流来表示系统中的组件和信息流动,并通过连接这些元素和数据流来建立系统的拓扑结构。
安全设计 | Microsoft 威胁建模工具Threat Modeling Tool安装、使用及威胁生成原理详解(文末附样例)
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
05-25 968
微软 SDL 威胁建模方法涉及创建关系图、识别威胁、缓解问题和验证每个缓解操作。下面的关系图重点突出了此过程。在识别分析威胁时又用到了SRIDE方法。若想了解更多细节,可以关注博主,参阅博主前期文章。
Microsoft Threat Modeling Tool 使用(二)
HaSaKing的博客
04-29 665
翻译。
Threat Modeling
04-09
Threat Modeling
Risk Centric Threat Modeling(Wiley,2015)
11-09
This book introduces the Process for Attack Simulation & Threat Analysis (PASTA) threat modeling methodology. It provides an introduction to various types of application threat modeling and introduces...
Threat modeling(DFD) visio stencil
02-15
Threat modeling(DFD) visio stencil
Towards automation of threat modeling based on a semantic model
01-04
Towards automation of threat modeling based on a semantic model of attack patterns and weaknesses_基于攻击模式和弱点语义模型的威胁建模自动化.pdf
INDICATOR 再c嵌入sql环境中的作用
xie__jin__cheng的博客
05-28 344
INDICATOR 再c嵌入sql环境中的作用
Windows 11 Beta 22635.3646 预览版发布:中国大陆地区新增“微软电脑管家”应用
leyang0910的博客
05-30 636
微软今天面向 Beta 频道的 Windows Insider 项目成员,发布了适用于 Windows 11 的 KB5037858 更新,用户安装后版本号升至 Build 22635.3646,该版本主要为中国大陆设备新增“微软电脑管家”应用。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8252
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
grpcio-1.44.0-cp39-cp39-manylinux2010_x86_64.whl
最新发布
05-31
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
grpcio-1.42.0-cp38-cp38-macosx_10_10_x86_64.whl
05-31
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
江西省抚州市信通网络科技有限公司主页图标修正版
05-31
各页面加入图标 新网站,新气象。
C评级客户流失率相对误差.jpg
05-31
C评级客户流失率相对误差

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值