安全设计原则与Microsoft的STRIDE威胁建模

很多公司都会强调程序员注意安全问题，很多程序也被要求写代码的时候必须考虑的安全问题。可能很少有程序知道安全属性是什么。更有少数人清楚怎么进行安全编码设计。前段时间闲的时候总结了，分享下

上面的图是安全设计原则，下面的是我们需要安全属性。

知道了安全属性与安全设计原则后，分享一个STRIDE建模，所谓STRIDE为Spoofing（假冒），Tampering（篡改），Repudiation（否认），Information Disclosure（信息泄漏），Denial of Service（拒绝服务），Elevation of Privilege（提升权限）。此乃微软的安全建模的模型，微软的产品就是基于它考虑安全问题的哦。STRIDE模型几乎是可以涵盖现在世界上绝大部分的安全问题。下面给上STRIDE模型对于安全属性的图

 可以看到，STRIDE模型正好是对应着安全属性而设计的建模。假如你都把stride模型都考虑进去了，相信你设计的产品可以达到一个很高的安全度。

若光有这个stride模型，肯定是不够了，太泛了。肯定需要更详细的更具体的着陆点。这个肯定有，要没有，你肯定也不敢用微软的windows操作系统了的。上PP。