【STRIDE】【3】安全威胁分析设计

本文谈一下STRIDE数据流图的四个元素：外部实体、处理过程、存储、数据流

    为了描述方便，以下图为例进行说明，该数据流图是“斗医”系统解析业务配置规则的一个功能，即客户端启动系统时会通过PwmLauncher调用到PwmBusinessUtil从XML文件中读取规则，然后把规则转换为PwmBusiness对象存储在PwmCache缓存中

这个数据流图比较简单，麻雀虽小但五脏俱全，其中：

这里有一个红色的虚线框（Pwm Bounder），用于表明系统信任边界，故名思义，表示虚线框内的元素都是可以信任的，系统外面的外体实体不可信任，所以画数据流图的关键就在于确认信任边界

画数据流图使用什么工具？

这个因人而异，可以使用visio、也可以使用微软专用的数据流图工具、当然也可以使用Enterprise Architect