Akiyama_tsuki

摘要： 安全方案的四个原则 一、Secure by Default 原则（默认安全） 这是安全方案中的最基本的原则。该原则可以归纳为白名单、黑名单思想。 1.黑名单、白名单 白名单：除了名单上的，其他都不被信任；黑名单：除了不信任名单上的，其他都默认信任。 更多地使用白名单，会让系统变得更加安全。 但是白名 阅读全文

摘要： 威胁分析 三个定义：威胁（Threat），指的是可能造成危害的来源。风险（Risk），可能造成的损失。漏洞，系统中可能被威胁利用从而造成危害的地方。 威胁分析就是把系统中存在的威胁全部找出来，即确定所有可能的危险来源。除了单纯的头脑风暴外，存在一些科学的方法，比如威胁建模，它使用一个模型帮助思考可能 阅读全文