推荐介绍一项新的工程技术:[威胁建模]的相关系列文章《威胁建模Web 应用程序》...

以往我们建立和开发web应用，特别是要部署到Internet上的工程项目，都要多多少少考虑一些安全性问题，分析可能存在的漏洞，来决定如何有效防范攻击，但是很少有公司或个人将这种行为活动归结到项目的建模上面来，仅仅是一组人通过讨论分析得出一个不完善的防御方案，更有甚者有很多应用是等到部署以后再进行修补相关的漏洞，弄得开发人员疲于奔命，劳命伤“才”。

如何在应用开发之前，在设计分析阶段就尽可能的注意到尽可能多的系统漏洞呢？需要建立一套相对完备的建模体系，昨天（-7-20），msdn推出了系列文章《威胁建模Web 应用程序》，该指南提供 patterns &practices 方法来为 Web 应用程序创建威胁模型。说明了什么是[威胁建模]，为什么要[威胁建模]，[威胁建模]的五个主要步骤，以及一些相关概念和相关资源；

当然即使是这样还是不可能完全避免应用被攻击，但是通过学习这些技术文档，我们可以更好的确定安全目标、识别相关威胁、确定相关漏洞和对策，使应用程序设计符合您的安全目标，降低在开发和操作过程中引出的安全问题的风险，得出许多关于安全建模的想法，可以更有效的开发更安全的web应用系统；

下面是整理的相关资源的url，以方便阅读

·《威胁建模Web 应用程序》

·《Web 应用程序威胁模型一览》

·《“How To：在设计时为 Web 应用程序创建威胁模型”》

·《“演练：为 Web 应用程序创建威胁模型”》

·《“模板：Web 应用程序威胁模型”》

·《“模板示例：Web 应用程序威胁模型”》

·《“备忘单：Web 应用程序安全框架”》

同时希望各位能说说，你们以前是如何进行以上建模行为呢？是一组人通过讨论分析得出一个防御方案，还是等到部署以后受到攻击再进行补救？欢迎踊跃发言