威胁建模的理解

1.什么是威胁建模？

四个维度理解

1.动词，威胁建模，强调了分析和发现产品自身缺陷的执行过程

2.名称，威胁建模，是一个已经固化的发现风险的框架体系，当我们的产品通过结合这个框架去执行时，能够发现潜在的风险

3.威胁建模师一种通过理想化攻击者发起一些列攻击行为，从中发现更多深入的安全风险

4.威胁建模有时是一种比较抽象的概述，例如篡改的风险，在应对不同的产品会做出不同的调整和变化

2.为什么要进行威胁建模？

1.尽早发现风险

2.更好的理解安全需求

3.降低重新设计、重构或者面临不断安全漏洞可能性

4.弥补自动化安全扫描工具无法识别的风险

3.威胁建模框架需要思考的问题

1.正在开发的是什么产品？（产品架构？每一个环节如何实现？）

2.假想当产品按照预想开发完成时，每个架构、环境还有可能会出现什么安全风险？

注：六个威胁大类，欺骗，篡改，否认，信息泄露，拒接服务，越权

3.面对这些安全风险，我们应该分析如何处理？

4.处理威胁时的四个状态（消除威胁，减轻威胁，转移威胁，接受风险）

5.讲解验证回归，确保思路清晰

完整的四个阶段

构建产品框架---识别威胁----应对威胁------验证

4.威胁建模的特点？

1.威胁建模的多样性

2.最好的威胁建模离不开产品线本身

3.威胁建模是版本控制的固有流程

4.威胁建模是一个强调实践的过程

5.学习需要技巧（需要具备开发的技术和查看一系列的威胁示例）

6.需要像一个攻击者思考危害性

威胁建模的步骤包括：

1. 威胁识别:收集安全信息和事件响应数据，识别潜在的威胁。

2. 威胁评估:对识别的威胁进行评估，确定其潜在影响和可能性。

3. 威胁缓解:制定缓解威胁的策略，包括加强安全措施、升级软件、修复漏洞等。

4. 威胁响应:在发生安全事件时，及时采取响应措施来减轻威胁的影响。

5. 模型验证:验证威胁建模的过程和结果是否准确可靠。

6. 模型更新:随着时间的推移，威胁可能会发生变化，因此需要定期更新威胁建模的模型。

威胁建模的步骤可以重复执行，以便不断更新和优化模型，提高网络安全性。

威胁建模的好处：

1. 提高安全性：更早地发现系统的脆弱点和潜在的风险，及时采取措施避免安全事件的发生，提高系统的安全性。
2. 控制风险：有效地控制风险，降低安全事件对企业的影响。
3. 教育员工：作为企业内部培训的一部分，通过定期进行威胁建模，可以让员工了解到安全的重要性，提高他们的安全意识和技能。
4. 优化资源配置：明确地了解不同环节存在的风险和漏洞，从而合理分配资源，针对性地进行防护和修复。
5. 符合法规要求：很多国家和地区都有相关的网络安全法规，威胁建模可以帮助企业更好地符合这些法规的要求，降低违规的风险。