Shostack&;Associates的Adam Shostack和“威胁建模:为安全而设计”(Threat Modeling:Designing for Security)一书的作者亚当·肖斯塔克(Adam Shostack)讨论了威胁建模的不同方法、它可以提供的多种好处,以及如何将其添加到组织的现有软件过程中。主持人贾斯汀·拜尔(Justin Beyer)接受了Shostack的采访,谈到了与威胁建模相关的步骤,以及可以采取的不同方法。
具体地说,他们讨论了以资产为中心、以威胁为中心和以软件为中心的建模方法等方法,以及为什么以软件为中心是最有益的;绘制应用程序图并为这些图引入信任边界以进行威胁建模的目的;以及发现模型中的威胁的不同方法(如Stride和Kill Chain),以及为什么您可能会选择某些方法或通过使用特权卡提升游戏来玩弄流程。他们还讨论了可用于开发模型的不同工具,以及可用于跟踪发现的威胁并确定其优先级的不同方法,例如使用Bug Bar和现有的Bug跟踪系统。
这一集还涉及利用威胁建模来查找隐私威胁(使用LINDDUN等模型),以及如何根据威胁建模可以提供的各种优势向您的组织推销威胁建模。Beyer和Shostack最后讨论了如何将威胁建模应用于各种较新的技术模型(如IoT),以及威胁建模如何成为用户可以调整以适应这些新模型的灵活流程。
SE广播电台的主题音乐:凯文·麦克劳德(incometech.com)的《破碎的现实》获得了《创意共用:署名3.0》的授权