利用drawio进行威胁建模漏洞分析

drawio是一款强大的图表绘制软件，支持在线云端版本以及windows, macOS, linux安装版。如果想在线直接使用，则直接输入网址drawon.cn或者使用drawon(桌案), drawon.cn内部完整的集成了drawio的所有功能，并实现了云端存储，以及在线共创，分享，协作的功能。

威胁模型，尤其是IT行业，正变得越来越普遍。企业越来越意识到将基础设施和设备连接到互联网的风险。随着越来越多的设备、机器、传感器、监视器和应用程序被添加到公司的基础设施中，潜在的漏洞也越来越多。

根据维基百科，威胁建模应该回答：

我哪里最容易受到攻击?
最相关的威胁是什么?
我需要做些什么来防范这些威胁?

威胁建模中使用的图表类型

使用几种不同的图表类型更容易直观地表示漏洞，所有这些都可以使用drawon.cn中创建。

数据流程图（DFDs）

威胁建模DFDs与系统工程师使用的DFD类似，但有一些额外的图形。运营或基础设施威胁模型(OTMs)是一种特定类型的数据流程图，用于可视化独立、分组和共享组件如何通过连接路径相互通信并与外部实体通信。

工艺流程图(PFDs)

敏捷团队使用这些工具来构建应用程序威胁模型(ATMs)。敏捷软件开发团队可以通过严格检查用于将代码构建块连接在一起的通信协议来分析他们的应用程序和特性。

攻击树

基础设施中一个组件或资产的分层可视化允许您探索它可能如何受到攻击。几十年来，它们一直用于国防和航空航天领域，以分析对其电子系统的威胁，现在在其他领域也越来越受欢迎。最低优先级的威胁(影响最小)位于子叶节点中，并且当您通过父节点向上遍历到树的根时，威胁的优先级会增加。

启用威胁建模图形库

Michael Henrikson开发了几个自定义库，并解释了他喜欢使用drawon.cn构建威胁建模的原因。他很亲切的给了我们一些许可，允许drawon.cn中的库中包含这些类库。

用于创建这些图的图形现在可以在威胁建模图形库中获得。

单击左侧面板底部的更多。
向下滚动到“其他”部分，启用威胁建模图形库，然后单击“应用”。

使用drawio的安装版应用做安全威胁建模

由于你的威胁建模图包含有关你的应用程序和基础设施的高度敏感数据，因此请确保它们是安全的并使用该图。drawio桌面应用程序，可用于Windows, macOS和Linux的版本。

当你使用drawio的桌面应用程序，你的图表将存储在你的本地设备。因为这是一个独立的应用程序，也是为离线运行而设计的，所以没有可用的云存储平台接口。当然，如果你愿意，你仍然可以将图表存储在与云存储同步的文件夹中。

桌面应用程序可以在强大的防火墙后面使用，甚至可以离线使用，因为没有图表数据的外部通信。