【发布时间】:2011-10-17 14:42:46
【问题描述】:
我想绘制一个图表来显示应用程序的安全性。
什么 UML 图最常用于此任务?
是否有通常用于此任务的非 UML 图?
【问题讨论】:
标签: security architecture uml
【发布时间】:2011-10-17 14:42:46
【问题描述】:
SDL 威胁建模工具 3.1.8 是 Visio 的附加组件 http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=2955
【讨论】:
有点滑稽,不要对应用程序的安全性进行建模。而是为您的应用程序的*in*安全性建模。您可以从应用程序功能(用例)、逻辑组件结构和物理部署的良好模型开始,但使用安全方法而不是 UML,后者专注于记录存在的内容,而不是可能缺少的内容。 Attack tree analysis,至少在安全思想家(像攻击者而不是防御者一样思考的人)手中,往往会识别出相当多的漏洞并提出可能的补救措施。
请注意,系统的创建者很少是进行安全分析的最佳人选:我们往往会过度保护我们的婴儿。您应该随时准备回答问题,但不要出来证明自己是对的。
【讨论】:
我认为您应该使用从所需角度描述系统的图表(部署图、类图、协作图等),并使用原型将安全属性分配给适当的对象。
【讨论】: