微软提供了一款免费的用来分析安全威胁的建模工具Microsoft Threat Analysis & Modeling v2.1,通过输入系统的相关信息如角色的种类,系统的资源等,可以方便的建模.这款工具内置了许多安全威胁的描述和解决方法,如XSS,Man in the Middle Attack,能帮助我们有效的避规安全风险.
see more :http://msdn2.microsoft.com/en-us/security/aa570413.aspx
see more :http://msdn2.microsoft.com/en-us/security/aa570413.aspx