安全圖和UML

Question

我想繪製一個圖表來顯示應用程序的安全性。

什麼UML圖最典型地用於此任務？

是否有一個通常用於此任務的非UML圖？

Answer 1

SDL威脅建模工具3.1.8是一個附加到Visio http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=2955

Answer 2

若要有點冒犯，不要模擬您的應用程序的安全性。建模* 代替 *您的應用程序的安全性。您可以從應用程序的功能（用例），邏輯組件結構和物理部署的良好模型開始，但使用安全方法而不是UML，它重點記錄存在的內容，而不是可能丟失的內容。至少在安全思想家（一個像攻擊者而不是辯護者那樣思考的人）手中，往往會發現相當多的漏洞並提出可能的補救措施。

請注意，系統的創建者很少是進行安全分析的最佳人選：我們傾向於過度保護我們的寶寶。你應該隨時回答問題，但不能出面證明自己是正確的。

Answer 3

我認爲你應該使用描述系統從所需何衛青（部署圖，類圖，協作圖等圖）並使用刻板印刷將安全屬性分配給適當的對象。