摘要本指南提供patterns&practices方法来为Web应用程序创建威胁模型。威胁建模是一项工程技术,您可以使用它来帮助确定会对您的应用程序造成影响的威胁、攻击、漏洞和对策。您可以使用威胁建模来形成应用程序的设计、实现公司的安全目标以及降低风险。本页内容模块方法入门什么是威胁建模?为什么使用威胁建模?术语主要概念Web应用程序安全框架工具集成模块本指南包含以下模块:•Web应用程序威胁模型一览•HowTo:在设计时为Web应用程序创建威胁模型•备忘单:Web应用程序安全框架•演练:为Web应用程序创建威胁模型•模板:Web应用程序威胁模型•模板示例:Web应用程序威胁模型方法威胁建模的
