15、威胁建模与身份认证授权全解析

威胁建模与身份认证授权全解析

1. 威胁建模假设

在进行威胁建模时，需要做出一些假设并将其记录下来。主要有以下两种常见假设：
- 当用户使用解决方案进行注册时，假设其为普通公民而非攻击者。要将此假设添加到威胁模型的假设列表中，可在Threats Manager Studio的主页功能区点击“Threat Model Properties”按钮来访问该列表。
- 通常假设Azure服务的实现是安全的，因为微软负责其安全保障。但对于第三方服务，如果不在分析范围内，一般不能做此假设。例如，若内部结构管理着所依赖的第三方服务，可假设其安全；但像Citizen DB这种完全外部的服务，不能假设其安全，应将其视为外部交互者。

2. 自动识别额外威胁和缓解措施

在将手动识别的威胁添加到威胁模型后，可以使用Threats Manager Studio中的自动化工具，根据导入的模板生成额外的威胁和缓解措施。
- 操作步骤 ：在分析功能区点击“Generate Threat Events & Mitigations”按钮，然后点击“OK”确认。
- 模板提示 ：部分模板会将一些威胁和缓解措施标记为“Top”。若使用此类模板，生成工具会询问是生成所有威胁和缓解措施（点击“Yes”）还是仅生成“Top”类（点击“No”）。建议选择“No”，通常可节省多达三分之二创建威胁模型的时间。
- 结果审查 ：自动化工具生成的结果并非完美，可能存在不适用的情况。需要通过主页功能区的“Threat Event List”和“Mitigation