前页 | 后页 |
信任图表
信任图可以用于不同A目的,具体取决于您要模型和检查的内容。最初,信任图可能会捕获流程的各个部分,并通过将元素封闭在信任边界中来显示这些部分如何相互锁定或相互分离。然后,您可能会有一个单独的图表来显示系统存在哪些威胁、哪些特定元素对这些威胁开放,以及可以采取哪些措施来减轻威胁。这可以是一个图表,代表所有正在调查的系统,或者是几个图表,每个图表代表一个部分或一种威胁类型。
示例图表
在“模型模型”选项卡(带有模型包的模型模型向导)中的模型多个信任边界的威胁模式创建了一个威胁模型结构的示例,并识别了威胁。此外,它还提供了在已识别威胁和与威胁相关联的信任图元素之间建立可追溯性的概念。
源自此模式,第一个图显示了区分特定安全约束的几个信任边界。
下图显示了已识别威胁的列表以及用于威胁评估的适当标记值。
第三个图说明了关系矩阵中威胁和信任图元素之间的现有跟踪关系。
最后一个图显示了关系矩阵特殊图表视图中威胁和信任图表元素之间的现有跟踪关系。