如何为idea阶段创建非一般的安全需求？

Question

我们的经理经常要求我们快速了解哪些风险是基于部门在构思阶段一直在努力的想法(业务需求通常是书面的，但没有植入)。

这些团队要求提供安全风险和威胁，看看这个想法是否值得通过，或者在实现解决方案或想法时，有多少安全性会成为障碍。

如何为idea阶段创建非一般的安全需求？

Answer 1

这听起来像是威胁建模的一个很好的应用程序，作为设计过程的一部分。如果您不熟悉，威胁建模是一种涉及创建威胁场景的技术，在该技术中，将分析产品/服务/系统以发现潜在的风险。从根本上说，威胁模型仅仅是解决潜在威胁的概念分解，因此它们实际上可以采用任何格式。但是，构建威胁模型的可视化图表以加以说明是很常见的，特别是使用特定的统一设计方案。Microsoft有一个流行的可视化任务威胁建模工具，OWASP也有一个用于OSS威胁模型图表工具的项目。祝好运!

Answer 2

让我们使用4个问题威胁建模框架中的前两个问题来建立威胁模型(我们正在做什么，会出什么问题，我们将如何应对？)以及威胁/要求/控制三角。

首先问一问我们在做什么，它看起来会是什么样子。你可以用白板设计来做这件事。例如，如果‘我们正在做的’是一个通过云控制的新的IoT灯泡，您可以画出这些组件；如果它是由蓝牙控制的，您可以想象那里有哪些组件。

从那里，你可以看到什么会出错，通过头脑风暴，使用步幅，或杀死链。您可能会列出威胁，例如在云站点上欺骗用户、欺骗与他人帐户交谈的设备、篡改airbnb上的设备等等。

这样，您就可以使用威胁/需求/控制三角来使用威胁来列出需求。三角形是：

它背后的想法是，你发现了一个威胁，比如说，任何人都可以在网站上发短信。诚信是必需的吗？通过设计，我们可以在SE上编辑一些，但不是所有的文本，这将是在whitehouse.gov上的严重违反。

(图表来自https://adam.shostack.org/blog/2017/05/threat-modeling-iot/ )