威脅建模：設(shè)計(jì)和交付更安全的軟件

譯者序：威脅建?！W(wǎng)絡(luò)安全的“銀彈”
前言
鳴謝
第一部分　入門(mén)指南
第1章　潛心開(kāi)始威脅建模
  1．1學(xué)習(xí)威脅建模
    1．1．1你正在構(gòu)建什么
    1．1．2哪些地方可能會(huì)出錯(cuò)
    1．1．3解決每個(gè)威脅
    1．1．4檢查你的工作
  1．2獨(dú)立威脅建模
  1．3潛心開(kāi)始威脅建模的檢查列表
  1．4小結(jié)
第2章　威脅建模策略
  2．1“你的威脅模型是什么樣?”
  2．2集體研討
    2．2．I集體研討的變種方法
    2．2．2文獻(xiàn)檢索
    2．2．3集體研討方法的觀點(diǎn)
  2．3系統(tǒng)的威脅建模方法
    2．3．1關(guān)注資產(chǎn)
    2．3．2關(guān)注攻擊者
    2．3．3關(guān)注軟件
  2．4軟件模型
    2．4．1圖表類型
    2．4．2數(shù)據(jù)流圖
    2．4．3信任邊界
    2．4．4圖表中包含的內(nèi)容
    2．4．5復(fù)雜圖
    2．4．6圖的標(biāo)簽
    2．4．7圖中的顏色
    2．4．8入口點(diǎn)
    2．4．9表驗(yàn)證
  2．5小結(jié)
    第二部分發(fā)現(xiàn)威脅
第3章　STRIDE方法
  3．1理解STRIDE方法及其為何有用
　…… 第四部分　科技和棘手領(lǐng)域的威脅建模
第五部分　更上一層樓
附錄A　有用的工具
附錄B　威脅樹(shù)
附錄C　攻擊者列表
附錄D　權(quán)限提升紙牌游戲
附錄E　案例研究
術(shù)語(yǔ)表