《威脅模組化：設計和傳遞更安全的軟體》——第一部分 入 門 指 南

本節書摘來自華章計算機《威脅模組化：設計和傳遞更安全的軟體》一書中的第一部分,作者：［美］　亞當·斯塔克 更多章節内容可以通路雲栖社群“華章計算機”公衆号檢視。

第1章　潛心開始威脅模組化

第2章　威脅模組化政策

本部分内容主要幫助入門讀者了解威脅模組化，讀者無須具備威脅模組化或安全方面知識即可無障礙地閱讀。本部分内容着重講述威脅模組化所需的關鍵技能，為威脅模組化入門者提供方法論。

第一部分利用玩具類比的方法介紹威脅模組化方法。就像供孩子玩耍的模型有很多一樣，威脅模組化也有很多種方法。要組裝飛機或者輪船，需要精确的模型零部件，這些部件精确度高，同時靈活性差，當然也有很多構模組化塊系統，比如lincoln logs、erector sets和lego blocks，這些元件的靈活性比較高，不過代價就是可能沒有你組裝飛機時所需的精确的螺旋槳模型。

威脅模型中，集中在攻擊者、資産或軟體的技術有很多，與lincoln logs、erector sets和lego blocks相似，每個都強大且靈活，也有優點和缺點，要将它們組裝成好看的東西會比較棘手。

第一部分包括以下章節。

第1章提供入門讀者所需的一切，重點讨論4個問題：

你在建構什麼？

哪裡可能出錯？

出錯的部分該怎麼辦？

你做了充分的分析嗎？

這些并非隻适用于如何開始威脅模組化，它們是四步架構的核心，也是本書的核心。

第2章提供了威脅模組化的諸多方法。其中很多是“顯而易見”的方法，比如思考攻擊者或者你想保護的資産。這些都将一一分析，并且找到它們或許不能如你所希望的那樣好用的原因。這些也将與其他一些方法做對比，着重在軟體方面。你最值得期待的便是軟體專業人士對軟體的了解，這也很合理，是以第2章最重要的部分就是軟體模型。威脅模組化時，軟體模型是兩個應該關注的模型之一。