我想绘制一个能够显示应用程序安全性的图表。
最常用于此任务的UML图是什么?
是否存在通常用于此任务的非UML图表?
答案 0 :(得分:5)
SDL威胁建模工具3.1.8是Visio的附加组件 http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=2955
答案 1 :(得分:1)
要有点滑稽,不要为应用程序的安全性建模。改为为应用程序的 *安全性建模* 。您可以从应用程序的功能(用例),逻辑组件结构和物理部署的良好模型开始,但使用安全方法而不是UML,UML专注于记录存在的内容,而不是可能缺少的内容。 Attack tree analysis,至少在安全思想家(一个像攻击者而不是防御者一样思考)的手中,往往会发现很多漏洞,并提出可行的补救措施。
请注意,系统的创建者很少是进行安全性分析的最佳人选:我们倾向于过度保护我们的婴儿。你应该随时回答问题,但不能证明自己是正确的。
答案 2 :(得分:0)
我认为您应该使用描述系统的图表(部署图,类图,协作图等),并使用构造型将安全属性分配给适当的对象。