threatspec:威胁规范语言

威胁规格 敏捷威胁建模的实验 传统的软件威胁建模可以采用多种形式，一种常见的方法是查看组成应用程序堆栈的组件，定义信任边界，并查看这些组件的威胁和缓解措施以及它们之间的交互方式。 通常，威胁建模是在编写任何代码之前完成的，并且要求架构师，开发人员，运营和安全部门共同努力以定义软件模型并识别威胁。 他们在一起创建了一个大的组成部分关系图，并系统地处理了威胁并使用某种票务系统跟踪了所有已识别的对待方法。 不幸的是，这种方法比敏捷方法更适合瀑布开发方法。 如今，敏捷组织经常开始编写最低限度可行产品（MVP）的代码，以测试一个想法。 在此阶段，他们甚至可能不知道确切需要哪些组件或它们之间如何关联，这使得传统的威胁建模变得尤为困难。 该工具颠覆了威胁建模，并试图加强开发与安全之间的反馈循环。 当开发人员编写新功能时，无论多么简单，他们都会在编写代码和其他文档注释的同时使用注释将其带入威胁模型上