软件漏洞分析技术：软件架构安全分析

Created2022-01-23|Updated2023-09-27|readingsbug analysis

|Post Views:

软件漏洞分析技术第14章软件架构安全分析。

软件架构安全分析

基本原理

方法实现

形式化分析

工程化分析

实例分析

典型工具

威胁建模工具

软件架构分析工具

基本原理

软件架构是一系列相关的抽象模式，用于指导大型软件系统各个方面的设计。描述的对象是直接构成系统的抽象组件。各个组件之间的连接则明确和相对细致第描述组件之间的通讯。

方法实现

现在软件架构安全分析可以分为两类：

形式化分析，分析结果精确、可量化，自动化程度高，但实用性差
工程化分析，实用性强，但自动化程度化

常见的工程化分析技术：

场景分析法
错误用例分析法
威胁建模法

实例分析

工程化分析实例，基于 Web 应用程序的威胁建模基本步骤：

确定安全目标
创建 Web 应用程序概述
分解应用
确定威胁
确定漏洞

典型工具

威胁建模工具：

图表
分析模型
描述环境
生成报告

软件架构分析工具有 IBM 软件架构师工具包。

Author: odymit

Link: http://odymit.github.io/2022/01/23/%E8%BD%AF%E4%BB%B6%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E6%8A%80%E6%9C%AF%EF%BC%9A%E8%BD%AF%E4%BB%B6%E6%9E%B6%E6%9E%84%E5%AE%89%E5%85%A8%E5%88%86%E6%9E%90/

Copyright Notice: All articles in this blog are licensed under CC BY-NC-SA 4.0 unless stating additionally.

Related Articles

软件安全分析与应用：恶意代码检测与分析

软件安全分析与应用：模糊测试

软件安全分析与应用：污点传播分析

软件安全分析与应用：移动智能终端应用软件安全性分析

软件安全分析与应用：程序切片

软件安全分析与应用：符号执行

Loading the Database