Фокус на анализе архитектуры — термин "моделирование угроз" может означать как требования, так и методику анализа архитектуры. В некоторых случаях он обозначает сложную комбинацию этих двух компонентов. Подход к моделированию угроз Microsoft SDL — это метод с фокусом на анализ архитектуры.
Ниже приведена диаграмма, на которой показан этот процесс.
6.1 - рисунок. Диаграмма процесса.
Практическая часть
Запуск процесса моделирования угроз
При запуске средства моделирования угроз вы увидите несколько вещей, как показано на рисунке:
6.2 - рисунок. Средства моделирования угроз.
Раздел Threat model (Модель рисков)
Компонент
|
Сведения
|
Кнопка Feedback, Suggestions and Issues (Отзывы, предложения и проблемы)
|
Вы перейдете на форум MSDN, где обсуждается все, что касается SDL. Таким образом вы получите возможность прочитать о том, что в таких случаях делают другие пользователи, а также узнать способы решения проблем и рекомендации. Если вам по-прежнему не удается найти то, что ищете, отправьте письмо по адресу tmtextsupport@microsoft.com, чтобы получить помощь от нашей группы поддержки.
|
Создание модели
|
Откроется пустой холст для рисования диаграммы. Выберите шаблон, который необходимо использовать для модели.
|
Шаблон для новых моделей
|
Перед созданием модели необходимо выбрать шаблон, который будет использоваться. Наш основной шаблон — шаблон моделирования угроз Azure, который содержит наборы элементов, угрозы и способы их устранения, относящиеся только к Azure. Для универсальных моделей выберите базу знаний TM SDL в раскрывающемся меню. Хотите создать собственный шаблон или отправить его всем пользователям? Дополнительные сведения см. в нашем репозитории шаблонов на странице GitHub.
|
Открытие модели
|
Открываются ранее сохраненные модели рисков. Функция Recently Opened Models (Недавно открытые модели) отлично подходит, если необходимо открыть самые последние файлы. При наведении указателя мыши на выделенные модели вы увидите два способа открытия:
Open From this Computer (Открыть на этом компьютере) — классический способ открытия файла с помощью локального хранилища;
Open from OneDrive (Открыть в OneDrive) — команды могут использовать папки в OneDrive, чтобы сохранить и совместно использовать свои модели рисков в одном расположении с целью повышения производительности и улучшения совместной работы.
|
|
Do'stlaringiz bilan baham: |
