Q
安全圖和UML
1
A
回答
5
SDL威脅建模工具3.1.8是一個附加到Visio http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=2955
1
若要有點冒犯,不要模擬您的應用程序的安全性。建模* 代替 *您的應用程序的安全性。您可以從應用程序的功能(用例),邏輯組件結構和物理部署的良好模型開始,但使用安全方法而不是UML,它重點記錄存在的內容,而不是可能丟失的內容。至少在安全思想家(一個像攻擊者而不是辯護者那樣思考的人)手中,往往會發現相當多的漏洞並提出可能的補救措施。
請注意,系統的創建者很少是進行安全分析的最佳人選:我們傾向於過度保護我們的寶寶。你應該隨時回答問題,但不能出面證明自己是正確的。
0
我認爲你應該使用描述系統從所需何衛青(部署圖,類圖,協作圖等圖)並使用刻板印刷將安全屬性分配給適當的對象。
相關問題
- 1. 關於UML和圖靈完全
- 2. UML - 類圖和活動圖
- 3. Java UML圖和內置類
- 4. UML類圖和泛型
- 5. UML圖(用例和活動)
- 6. PhpStorm,UML圖和xml文件
- 7. 關於UML圖和模式?
- 8. UML圖
- 9. UML圖
- 10. UML圖:在線Webstore類圖和關係
- 11. mysql和安全
- 12. ServiceStack:BasicAuth和安全
- 13. PDO和安全
- 14. Zend和安全
- 15. Websockets和安全
- 16. HTTPS和安全
- 17. p:fileUpload和安全
- 18. 安全和php
- 19. ClickOnce和安全
- 20. AmazonEC2FullAccess和安全
- 21. Assembly.CreateInstance和安全
- 22. .Net和安全
- 23. Asp.net和安全
- 24. LightOpenId和安全
- 25. 安全和
- 26. GameCenter和安全
- 27. uml圖 - 用例圖
- 28. 混合安全和非安全頁面
- 29. 不安全和安全的HTTP
- 30. 混合安全和不安全通道