Perché è necessario distinguere tra Interprete esterno e Processo?

1

In MS SDL Threat Modeling, c'è un Interactor esterno e un processo. Mentre il significato mostra chiaramente una differenza tra di loro, quando si modella la minaccia, non si può realmente rappresentare un modello di minaccia come un agente esterno poiché è impossibile imporvi qualcosa su di esso.

Quindi, perché abbiamo bisogno di un interactor esterno? Nel caso in cui possiamo analizzare la sua minaccia e fare assunzioni e pianificare soluzioni per esso, perché / qual è la differenza rispetto a Process?

    
posta user20259 17.07.2013 - 13:39
fonte

1 risposta

1

Ci differenziamo in modo che sia facile sapere quali sono gli scopi del modello di minaccia e cosa è fuori ambito.

Un interactor esterno è qualcosa con cui i componenti con cui modelliamo interagiscono, ma che non vogliamo coprire in questo modello di minaccia. Un processo in un modello di minaccia rappresenta un componente (o una raccolta di componenti) che vogliamo coprire. Quando qualcuno guarda il tuo diagramma, conoscerà molto rapidamente ciò che è in ambito e ciò che è fuori ambito se usi queste due denotazioni.

Ad esempio, se modelliamo un browser Web e quel browser esegue ricerche DNS, potremmo non essere interessati a modellare il server DNS. In quanto tale, possiamo indicare il server DNS come un interlocutore esterno. Tuttavia, siamo interessati al comportamento del browser web, quindi denotiamo il browser come un processo.

Abbiamo bisogno di interazioni esterne perché forniscono input al componente che modelliamo. Nel caso del browser web, non siamo interessati a modellare il web server, ma dobbiamo assicurarci che il browser Web gestisca correttamente i dati ricevuti dal server DNS - ad esempio, i nomi DNS con 64 caratteri in un dominio (secondario) (tra due punti) hanno storicamente causato l'arresto anomalo dei browser. Se lasciamo il server DNS fuori dal diagramma, lasceremo anche gli input dal server DNS nel browser web fuori dal diagramma. Nel caso in cui modelliamo un'applicazione server complessa e l'applicazione client è fuori dal campo di applicazione, se lasciamo l'applicazione client fuori dal modello, perdiamo l'opportunità di discutere i controlli di autenticazione e autorizzazione attorno all'interazione client-server.

Abbiamo anche bisogno di interazioni esterne perché ricevono output dal componente che modelliamo. Se lasciamo l'output fuori dal modello, perdiamo l'opportunità di discutere il contenuto di questi output e sono corretti.

    
risposta data 17.07.2013 - 14:27
fonte

Leggi altre domande sui tag