总所周知,进行产品的安全研发,大家都会提到威胁分析及风险评估(TARA)活动,那么,为什么需要做威胁分析和风险评估活动呢?安全,本质其实就是信任的问题,就是因为存在信任问题,我们才需要考虑做安全的产品,而TARA活动,正好可以指导我们进行不信任关系的梳理,脆弱点的识别,威胁的分析,风险的评估,进而确定我们是否需要采取相关安全措施解决各种脆弱点,确保不信任的关系必须经过合法的校验才能进行系统和服务的访问;
一、TARA相关活动介绍
TARA活动,可以认为包含以下几个大的活动,资产识别及等级划分,构建数据流图(DFD),划分信任边界,威胁分析,风险评估;
资产识别及等级划分,即对整个系统进行分析,识别出相关的重要资产,并对相关资产进行等级划分,其中,资产可以包括数据流,数据存储器,进程,硬件设施等;
构建数据流图(DFD),即画出系统业务逻辑图,包括各组件及其通信框架,外部访问接口,数据存储即使用,通信协议等;
划分信任边界,即在DFD图的基础上,分析安全边界,安全域,确定信任关系;
威胁分析,即在DFD图的基础上,分析相关脆弱点,识别威胁,当然,威胁还可能会产生在研发过程的