Microsoft Threat Modeling Tool 使用(三)

Boundary(边界)

本文介绍信任边界,基于 SDL TM Knowledge Base (Core) 模版,这是一个通用的威胁建模模板,非常适合初学者和大多数威胁建模需求。

在这里插入图片描述

这些边界(Boundary)在微软威胁建模工具中用于表示不同的信任区域,它们之间的主要区别在于它们应用的上下文和特定用途。以下是每种边界的解释:

1. Generic Trust Line Boundary

  • 通用信任线边界:用于表示任意两个信任区域之间的边界。这是一个通用选项,可以在各种情况下使用。

2. Internet Boundary

  • 互联网边界:用于表示内部网络和互联网之间的边界。例如,在你的图中,这可以用于表示用户浏览器和 Web 服务器之间的边界,因为用户通过互联网访问服务器。

3. Machine Trust Boundary

  • 机器信任边界:用于表示不同机器或系统之间的边界。例如,在分布式系统中,不同服务器之间的通信可以用这个边界来表示。

4. User Mode or Kernel Mode Boundary

  • 用户模式或内核模式边界:用于表示操作系统中的用户模式和内核模式之间的边界。这对于涉及操作系统级别的安全模型特别有用。

5. AppContainer Boundary

  • 应用容器边界:用于表示应用容器(如沙箱)和外部环境之间的边界。这在沙箱环境中保护应用免受外部威胁时特别有用。

6. Generic Trust Border Boundary

  • 通用信任边界:这是一个更广泛的信任边界,可以用于表示不同信任区域之间的任何边界。与通用信任线边界类似,但通常用于更大的信任边界。

7. CorpNet Trust Boundary

  • 企业网络信任边界:用于表示企业内部网络和外部网络之间的边界。这在企业环境中,特别是需要保护企业资源时非常有用。

8. Sandbox Trust Boundary Border

  • 沙盒信任边界:用于表示沙盒环境和外部系统之间的边界。这在应用程序或进程隔离时特别有用。

9. Internet Explorer Boundaries

  • Internet Explorer边界:特定于Internet Explorer浏览器的边界,表示浏览器和外部环境之间的边界。

10. Other Browsers Boundaries

- **其他浏览器边界**:用于表示非Internet Explorer的其他浏览器和外部环境之间的边界。例如,Chrome、Firefox等浏览器。

如何选择合适的边界?

  • 确定信任区域:首先,明确你系统中有哪些不同的信任区域。例如,内部网络和外部网络、用户端和服务器端。
  • 选择适当的边界类型:根据这些区域之间的关系,选择合适的边界类型。例如,用户访问Web服务器可以使用Internet Boundary,而企业内部系统之间的通信可以使用CorpNet Trust Boundary
  • 绘制边界:在工具中将选定的边界拖动到合适的位置,并调整大小覆盖相关组件。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/web/13363.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Java多线程与高并发

1、什么是进程?什么是线程? 进程:进程是程序的基本执行实体;另外一种解释是进程是一个应用程序(1个进程是一个软件)。 线程:线程是操作系统能够进行运算调度的最下单位。它被包含在进程之中,是进程中的实际运作单位;是一个进程中的执行场景/执行单元。 注意:。一个进…

在云服务器上运行StyleGAN3生成伪样本

首先是传入数据,这里我们不做赘述。 对于数据格式的裁剪,可以通过以下代码进行: from glob import glob from PIL import Image import os from tqdm import tqdm from tqdm.std import trangeimg_path glob(r"C:\Users\Administrato…

【Oracle篇】rman物理备份工具的基础理论概述(第一篇,总共八篇)

☘️博主介绍☘️: ✨又是一天没白过,我是奈斯,DBA一名✨ ✌✌️擅长Oracle、MySQL、SQLserver、阿里云AnalyticDB for MySQL(分布式数据仓库)、Linux,也在扩展大数据方向的知识面✌✌️ ❣️❣️❣️大佬们都喜欢静静的看文章&am…

嵌入式是大坑的说法,是否与学生的信息不对称有关?

在开始前我有一些资料,是我根据网友给的问题精心整理了一份「嵌入式的资料从专业入门到高级教程」, 点个关注在评论区回复“888”之后私信回复“888”,全部无偿共享给大家!!! 目前也算是在搞嵌入式&#…

【深度学习】时空图卷积网络(STGCN),预测交通流量

论文地址:https://arxiv.org/abs/1709.04875 Spatio-Temporal Graph Convolutional Networks: A Deep Learning Framework for Traffic Forecasting 文章目录 一、摘要二、数据集介绍美国洛杉矶交通数据集 METR-LA 介绍美国加利福尼亚交通数据集 PEMS-BAY 介绍美国…

Cocktail for Mac 激活版:一站式系统优化与管理神器

Cocktail for Mac是一款专为Mac用户打造的系统优化与管理工具,凭借其强大的功能和简便的操作,赢得了广大用户的喜爱。这款软件集系统清理、修复和优化于一身,能够帮助用户轻松解决Mac系统中的各种问题,提高系统性能。 Cocktail fo…

Leetcode-有效的括号(带图)

20. 有效的括号 - 力扣(LeetCode)https://leetcode.cn/problems/valid-parentheses/ 题目 给定一个只包括 (,),{,},[,] 的字符串 s ,判断字符串是否有效。 有效字符串需满足&…

在做题中学习(59):除自身以为数组的乘积

238. 除自身以外数组的乘积 - 力扣(LeetCode) 解法:前缀积和后缀积 思路:answer中的每一个元素都是除自己以外所有元素的和。那就处理一个前缀积数组和后缀积数组。 而前缀积(f[i])是:[0,i-1]所有元素的乘积 后缀…

如何利用香港多IP服务器实现定制化的网络服务

如何利用香港多IP服务器实现定制化的网络服务 在当今数字化快速发展的时代,企业对于网络服务的需求日益增加,尤其是对于定制化和高度可调整的网络服务的需求。香港,作为国际金融中心和数据中心的枢纽,提供了优越的网络基础设施和…

什么是蜜罐,在当前网络安全形势下,蜜罐能提供哪些帮助

在当前的互联网时代,网络安全威胁日益严峻,攻击手段层出不穷。为了应对这些威胁,网络安全专家们不断探索新的防御手段,在过去的几年里,一种更加积极主动的网络安全方法正在兴起。蜜罐技术便是这样一种备受瞩目的主动防…

【教学类-55-05】20240516图层顺序挑战(三格长条纸加黑色边框、3*3、5张,不重复7186张,9坐标点颜色哈希值去重、保留5色)

背景需求: 前期测试了4*4框格种的8种颜色,随机抽取7种,随机排列图层,去掉相同的图片、保留7种颜色的图片,最后获得5400张样图 【教学类-55-04】20240515图层顺序挑战(四格长条纸加黑色边框、4*4、7张&…

Python程序设计 文件处理(二)

实验十二 文件处理 第1关:读取宋词文件,根据词人建立多个文件 读取wjcl/src/step1/宋词.txt文件, 注意:宋词文件的标题行的词牌和作者之间是全角空格(" ")可复制该空格 在wjcl/src/step3/cr文件夹下根据每…

【CSND博客纪念】“创作纪念日:从灵感迸发到小有成就——我的CSND博客创作之旅”

🎩 欢迎来到技术探索的奇幻世界👨‍💻 📜 个人主页:一伦明悦-CSDN博客 ✍🏻 作者简介: C软件开发、Python机器学习爱好者 🗣️ 互动与支持:💬评论 &…

算法分析与设计复习__递归方程与分治

总结自:【算法设计与分析】期末考试突击课_哔哩哔哩_bilibili 1.递归,递归方程 1.1递归条件: 1.一个问题的解可以分解为几个子问题的解; 2.这个问题与分解之后的子问题,除了数据规模不同,求解思路完全一样; 3.存在…

【面试干货】一个数组的倒序

【面试干货】一个数组的倒序 1、实现思想2、代码实现 💖The Begin💖点点关注,收藏不迷路💖 1、实现思想 创建一个新的数组,然后将原数组的元素按相反的顺序复制到新数组中。 2、代码实现 package csdn;public class…

一个强大的在线解析网站,无需登录,只用把视频链接粘贴进去就能免费解析下载视频。

TiQu.cc是什么? TiQu.cc是一个强大的在线工具,让用户可以从包括Facebook、VK、Twitter、Tiktok、Instagram等在内的100多个平台下载他们喜爱的视频。不论是音乐、电视节目、电影、短片还是个人上传的内容,TiQu.cc都可以帮助您随时随地以离线…

ChatGPT 4o 使用案例之一

2024年GPT迎来重大更新,OpenAI发布GPT-4o GPT-4o(“o”代表“全能”) 它可以接受任意组合的文本、音频和图像作为输入,并生成任意组合的文本、音频和图像输出。它可以在 232 毫秒内响应音频输入,平均为 320 毫秒&…

把tif的值映射到shp栅格

目录 问题描述代码结果示例 问题描述 假如目前有一个(多个)tif文件和一个shp文件,想要把tif中每个像素的值集成到shp文件的新字段中。如果栅格和像素是一一对应的,问题将会变得非常简单:直接把每个像素的值映射到每个…

【Python探索之旅】字典

字典的基本特性 创建字典 修改字典 添加键值对 删除键值对 字典方法 遍历字典 完结撒花​ 前言 字典是 Python 中内建的一种具有弹性储存能力的数据结构,可存储任意类型对象,与序列使用整数索引不同,它使用键(key)进行索引。 通常任何不…