【问题标题】:Security diagrams and UML安全图和 UML
【发布时间】:2011-10-17 14:42:46
【问题描述】:

我想绘制一个图表来显示应用程序的安全性。

什么 UML 图最常用于此任务?

是否有通常用于此任务的非 UML 图?

【问题讨论】:

    标签: security architecture uml


    【解决方案1】:

    SDL 威胁建模工具 3.1.8 是 Visio 的附加组件 http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=2955

    【讨论】:

      【解决方案2】:

      有点滑稽,不要对应用程序的安全性进行建模。而是为您的应用程序的*in*安全性建模。您可以从应用程序功能(用例)、逻辑组件结构和物理部署的良好模型开始,但使用安全方法而不是 UML,后者专注于记录存在的内容,而不是可能缺少的内容。 Attack tree analysis,至少在安全思想家(像攻击者而不是防御者一样思考的人)手中,往往会识别出相当多的漏洞并提出可能的补救措施。

      请注意,系统的创建者很少是进行安全分析的最佳人选:我们往往会过度保护我们的婴儿。您应该随时准备回答问题,但不要出来证明自己是对的。

      【讨论】:

        【解决方案3】:

        我认为您应该使用从所需角度描述系统的图表(部署图、类图、协作图等),并使用原型将安全属性分配给适当的对象。

        【讨论】:

          猜你喜欢
          • 1970-01-01
          • 2021-06-10
          • 2011-06-14
          • 1970-01-01
          • 2017-07-09
          • 1970-01-01
          • 1970-01-01
          • 1970-01-01
          • 1970-01-01
          相关资源
          最近更新 更多