pranav1hivarekar/threat-modeling

# 威胁建模 应用 STRIDE 方法论于真实架构的实战威胁模型。 ## 模型 | 文件 | 架构 | 方法 | |------|-------------|----------| | [api-threat-model.md](api-threat-model.md) | API Gateway → Backend API → Webservices → Data Stores | STRIDE Per Element | | [web-app-threat-model.md](web-app-threat-model.md) | Browser → Front End → API Gateway → Backend API → Microservices → Data Stores | STRIDE Per Interaction | ## 方法论 1. **收集信息** — 安全需求、合规需求、数据分类 2. **应用概况** — 应用类型、数据敏感度、用户角色、信任级别 3. **分解** — 识别外部实体、进程、数据存储、数据流、信任边界 4. **绘制 DFD** — 包含信任边界的数据流图 5. **应用 STRIDE** — 按元素或按交互进行威胁识别 6. **风险评级** — Critical / High / Medium 7. **缓解** — 具体、可执行的对策 ## 两种方法 **STRIDE Per Element** — 独立分析每个组件（外部实体、进程、数据存储、数据流）。用于 API 模型。 **STRIDE Per Interaction** — 分析组件之间的每个数据流。用于 Web App 模型，其中有趣的风险在于服务如何跨信任边界进行通信。 ## 工具 - 使用 [Microsoft Threat Modeling Tool](https://www.microsoft.com/en-us/download/details.aspx?id=49168) 绘制 DFD，但您也可以使用 [OWASP Threat Dragon](https://owasp.org/www-project-threat-dragon/) / [draw.io](draw.io) - 使用 STRIDE 进行威胁识别 - 根据可利用性和影响将风险评级为 Critical / High / Medium

标签：API安全, DFD, JSON输出, Microsoft Threat Modeling Tool, OWASP Threat Dragon, STRIDE, 信任边界, 威胁分析, 威胁建模, 安全合规, 安全架构, 微服务安全, 数据流图, 缓解措施, 网络代理, 网络安全, 自动化侦查工具, 防御加固, 隐私保护