威胁建模 threat-modeling

威胁建模技能用于系统安全风险评估,通过分析架构、资产和威胁边界,识别潜在安全威胁并制定缓解措施,适用于安全审计、合规检查、风险管理等场景。关键词:威胁建模、安全风险评估、系统安全、威胁分析、合规需求、风险缓解、安全审计。

合规 0 次安装 0 次浏览 更新于 3/6/2026

名称:威胁建模 描述:为系统或功能执行威胁建模。当高级开发人员需要安全风险评估时使用。

威胁建模

目的

为系统或功能执行威胁建模。

输入要求

  • 架构图或描述。
  • 资产和信任边界。
  • 已知威胁或合规需求。

工作流程

  1. 定义资产、信任边界和攻击面。
  2. 使用结构化方法列举威胁。
  3. 提出缓解措施和残余风险。

输出

  • 带有缓解措施的威胁模型总结。

质量要求

  • 跟踪残余风险和接受度。
  • 记录假设和范围。