【STRIDE】【4】安全威胁分析设计

    其实STRIDE威胁建模很简单，只有外部实体、处理过程、存储、数据流四个元素，下图中矩形Client是外部实体，圆形PwmLauncher、PwmBusinessUtil、PwmCache是处理过程，两条线business config xml是存储元素，带箭头的线Create、Read、初始化系统业务文件是数据流：

这些元素分别面临着什么风险呢？

元素	S	T	R	I	D	E
外部实体
处理过程
存    储
数 据 流

再述STRIDE概念：

仿冒（S）：***者仿冒某人或某物。外部交互方和处理过程都面临着仿冒的危险

篡改（T）：未经授权修改数据

抵赖（R）：有能力否认做过的事情。通常是篡改电子证据，或者电子证据不可信

信息泄露（I）：敏感信息在传输、存储、处理的过程中被未授权的访问

拒绝服务（D）：无法正常提供服务。造成拒绝服务的原因很多，如资源不足、系统崩溃、物理损坏等

权限提升（E）：拥有了本不该有的权限。常见的场景有：从匿名访问权限提升到认证用户访问权限，或从普通用户权限提升到管理员权限