安全设计方法之威胁建模二

威胁建模可以：

◇形成组织的应用设计，满足安全目标。

◇帮助制定衡量安全目标的工程决策与其他设计目标。

◇通过消除常见漏洞，解决和提高工程质量。

◇通过实施必要和有效的对策，提高服务质量。

◇降低开发和运营过程中出现的安全问题的风险。

威胁建模从应用程序生命周期的架构和设计阶段开始，它是以组织的安全目标进行的。 组织的安全目标是业务目标的关键部分，它们用于确定威胁建模活动的程度以及花费努力的多少。

随着生命周期的进行和组织设计与开发的发展，将进一步向威胁模型添加更多细节。威胁建模是迭代的，需要重复以下过程：

当了解到有新的环境现实时，增加模型的细节。

开发过程中，增加模型的细节，因为设计和实施决策揭示了新的事实。

随着应用程序的新用途和配置的出现，添加细节。这是在应用程序的使用寿命期间，包括应用程序在生产之后由运营团队维护。

将信息添加到模型中，因为它可用于继续识别现在了解的内容以及下一步需要了解的内容。