了解什么是威胁模型,以及编辑它如何改善 Codex Security 的建议。
什么是威胁模型
Section titled “什么是威胁模型”威胁模型是你的仓库如何运作的简短安全摘要。在 Codex Security 中,你可以将其作为 project overview(项目概览)进行编辑,系统会将其用作未来扫描、优先级排序和审查的扫描上下文。
Codex Security 会根据代码创建初始草稿。如果发现结果感觉不对,这应该是第一件要编辑的事情。
一个有价值的威胁模型应包括:
- 入口点和不受信任的输入
- 信任边界和认证假设
- 敏感数据路径或特权操作
- 团队希望优先审查的领域
例如:
用于账户变更的公共 API。接受 JSON 请求和文件上传。使用内部认证服务进行身份检查,并通过内部服务写入账单变更。重点审查认证检查、上传解析以及服务间的信任边界。
这为 Codex Security 提供了一个更好的起点,以便进行未来的扫描和发现结果排序。
改进和重新审视威胁模型
Section titled “改进和重新审视威胁模型”如果你希望改善结果,请首先编辑威胁模型。当发现结果遗漏了你关心的领域,或者出现在你没有预料到的地方时,请使用它。威胁模型会改变未来的扫描上下文。
要查看或更新威胁模型,请前往 Codex Security 扫描页面,打开仓库,然后点击 Edit。
- Codex Security 设置 涵盖仓库设置和发现结果审查。
- Codex Security 概览 提供产品概述。
- FAQ 涵盖常见问题。