0.3 小结

阅读完本章后,你应该充分掌握了以下基础知识:威胁建模的基础知识、如何适应系统开发生命周期、重要的安全概念和术语,以及对理解系统安全至关重要的原则。在进行威胁建模时,你将在系统设计中寻找这些安全原则,以确保适当地保护系统免受入侵或破坏。

在第1章中,我们将讨论如何构造系统设计的抽象表示,以识别安全或隐私问题。在后面的章节中,我们将介绍基于本章中的概念和第1章中的建模技术的特定威胁建模方法论,以使用威胁建模活动进行完整的安全威胁评估。


[1]这个短语是由Wilf Hey和陆军专家William D. Mellin提出的。

[2]“货物崇拜是一种沿袭千年的信仰体系,在该体系中,信奉者会举行信奉仪式,他们相信仪式会导致社会交付货物技术的进步。”——维基百科,2020.10.24。

[3]LAMP堆栈由Linux OS、Apache Web服务器、MySQL数据库和PHP脚本语言的集合组成。

[4]MEAN堆栈由MongoDB、Express.js、Angular.js和Node.js组成。

[5]Arvinder Saini,“How Much Do Bugs Cost to Fix During Each Phase of the SDLC?”,软件完整性博客,Synopsis,2017年1月,https://oreil.ly/NVuSf;Sanket,“Exponential Cost of Fixing Bugs”,DeepSource,2019年1月,https://oreil.ly/ZrLvg

[6]“What Is Serverless Computing?”,Cloudflare,2020年11月访问,https://oreil.ly/7L4AJ

[7]Isaac Sacolick,“What Is CI/CD? Continuous Integration and Continuous Delivery Explained”, InfoWorld,2020年1月,https://oreil.ly/tDc-X

[8]Barry Boehm,软件工程经济学(Prentice Hall,1981年)。

[9]凯拉·马修斯(Kayla Matthews),“What Do IoT Hacks Cost the Economy?”,IoT For All,2018年10月,https://oreil.ly/EyT6e

[10]“What is WebAuthn?”,Yubico,https://oreil.ly/xmmL9

[11]Christoph Kern,“Preventing Security Bugs through Software Design”,USENIX,2015年8月,https://oreil.ly/rcKL_

[12]“外部”在此处是相对的,并且特定于授权上下文,例如,操作系统、应用程序、数据库等。

[13]有人说,DREAD已经失去了作用,参见艾琳·米奇林(Irene Michlin),“Threat Prioritisation:DREAD Is Dead, Baby?”,NCC Group,2016年3月,https://oreil.ly/SJnsR

[14]NIST 800-53修订版4,“Security and Privacy Controls for Federal Information Systems and Organizations”:B-5。

[15]NIST 800-53修订版4,“Security and Privacy Controls for Federal Information Systems and Organizations”:B-12。

[16]NIST 800-160第1卷,“Systems Security Engineering:Considerations for a Multidisciplinary Approach in the Engineering of Trustworthy Secure Systems”:166。

[17]“Functional Safety and IEC 61508”,国际电工委员会,https://oreil.ly/SUC-E

[18]J. Saltzer和M. Schroeder,“The Protection of Information in Computer Systems”,弗吉尼亚大学计算机科学系,https://oreil.ly/MSJim

[19]“Zero Trust Architecture”,国家先进网络安全中心,https://oreil.ly/P4EJs

[20]Brook S. E. Schoenfield,威胁建模专家和大量的作者提醒我们,“观察到相互不信任”的观念早在2003年4月就已经被Microsoft提出,但是很遗憾,我们无法找到相关资料。

[21]Christoph Kern,“Securing the Tangled Web”,acmqueue,2014年8月,https://oreil.ly/ZHVrI

[22]Eric Bonabeau,“Understanding and Managing Complexity Risk”,MIT Sloan ManagementReview,2007年7月,https://oreil.ly/CfHAc

[23]Brook S. E. Schoenfield, Secrets of a Cyber Security Architect (Boca Raton, FL:CRC Press, 2019).

[24]当然,除了使用copyleft许可证和开源项目时。

[25]“Humans Are the Weakest Link in the Information Security Chain”,Kratikal Tech Pvt Ltd,2018年2月,https://oreil.ly/INf8d

[26]某些安全功能可能会对可用性造成负面影响,因此,如果用户可以在部署系统时启用某些安全功能,则默认可以禁用某些安全功能。