在遵循ASVS标准后，我们需要进行威胁建模吗？

Question

我们计划在我们的组织中制定指导方针，让每个人都遵循安全的软件开发生命周期。作为其中的一部分，我们计划采用基于ASVS标准的安全知识框架(SKF)来确定安全需求。

通过指定成熟度级别和选择正确的类别，该框架将数百个检查点降到少数几个安全需求，然后团队就可以实现这些需求。

在采用ASVS标准之后，我们需要进行威胁建模吗？如果是的话，假设通过ASVS检查表确定的安全要求涵盖了可能的威胁，那么它会增加什么价值？

Answer 1

在采用ASVS标准之后，我们需要进行威胁建模吗？

威胁建模是该框架的一部分。见第1.1.2节：

1.1.2验证对每个设计更改或sprint计划使用威胁建模，以确定威胁、规划对策、促进适当的风险响应和指导安全测试。

所以，是的，你应该是威胁模型。

如果是的话，假设通过ASVS检查表确定的安全要求涵盖了可能的威胁，那么它会增加什么价值？

这个值基本上在模型本身中。

例如，将其与系统模型进行比较:您有一个系统模型(系统模型)，可以用来帮助您理解系统、讨论系统、描述系统等等。

同样，如果您希望能够理解、讨论和描述威胁，则需要一个威胁模型(威胁模型)。

任何模型(威胁/系统/等)的值都是通过增加模型与实际事实的对应来增加的。也就是说，您希望您的模型足够简单，以便讨论并记录下来，但您也希望它能够尽可能真实地准确地捕捉事实。

如果您在开始时遇到困难，我建议您首先创建一个显示组件、数据传输等的系统模型/图表。然后，对于每个组件，您可以对脑力风暴威胁应用大步。