Microsoft Threat Modeling Tool 使用(二)

主界面

翻译

详细描述

选择了 "SDL TM Knowledge Base (Core)" 模板并打开了一个新的威胁模型。这个界面主要用于绘制数据流图(Data Flow Diagram, DFD),它帮助您可视化系统的组成部分和它们之间的交互。以下是界面中各个部分的功能介绍:

当然,这个界面是Microsoft Threat Modeling Tool中的数据流图(DFD)绘制界面,配合了"Stencils"(模板)和"Element Properties"(元素属性)窗格,用于详细描述您的系统架构。我会详细介绍这个界面上的功能和如何使用它们来建立威胁模型:

  1. 数据流图(DFD)绘制区域:

    • 这是界面的中心部分,您可以在这里直观地绘制您的系统组件及其之间的交互关系。您可以通过拖拽或点击操作来添加元素,如进程、数据存储、外部实体和数据流等。
  2. "Stencils"(模板)窗格:

    • 在这个窗格中,您会看到不同的系统组件图形,这些是构建DFD的基础元素。
    • 每个图形代表了系统中的一个特定元素,比如:
      • "Generic Process"(通用进程)可以代表后端服务的一个部分。
      • "Web Server"(网页服务器)可以代表处理来自设备的数据请求的服务器。
      • "Browser Client"(浏览器客户端)可以代表Web端用户接口。
    • 您可以选择这些图形,并将它们拖放到中心的DFD绘制区域中,来构建您系统的结构表示。
  3. "Element Properties"(元素属性)窗格:

    • 当您在DFD绘制区域中选择一个元素时,这个窗格就会激活,让您能够为选中的元素添加或编辑属性。
    • 例如,如果您在DFD中添加了一个代表服务器的元素,您可以在这里添加服务器的名称、描述或其他自定义属性,这些信息可以在分析威胁时提供上下文。
  4. 菜单栏:

    • 位于界面顶部,包含了文件和编辑操作,比如新建(New)、打开(Open)、保存(Save)、复制(Copy)、粘贴(Paste)等。
    • "View"(视图)菜单允许您放大或缩小视图,调整您对绘制区域的视角。
    • "Diagram"(图表)菜单提供了管理DFD元素和布局的工具。
    • "Reports"(报告)菜单可以生成和管理威胁模型报告。
  5. 消息和注释区域:

    • 在屏幕底部,通常在这里显示关于您绘制的DFD的消息,例如系统自动生成的威胁分析结果或警告信息。

在创建DFD时,您应该首先绘制代表系统的关键组件的元素,然后定义这些组件之间的数据流。例如,设备上传数据到后端存储可以通过 "Data Flow"(数据流)元素来表示,然后您可以进一步分析这些数据流可能的安全威胁。

使用 "SDL TM Knowledge Base (Core)" 模板开始威胁建模工作之后,您可以通过 "Analyze"(分析)功能来识别潜在的威胁,并为这些威胁定义缓解措施。最后,可以使用 "Reports"(报告)功能来生成一个包含所有发现和缓解措施的报告文档。