STRIDE 威胁建模

S 仿冒  ——认证

T 篡改  ——完整性

R 抵赖 ——防抵赖

I 信息泄漏 ——— 机密性

D拒绝服务——可用性

E 特权提升——授权

信任边界

组件清单

威胁清单

风险评级机构。 消减措施清单

业务场景— 绘制数据流图—识别威胁—评估风险——制订消减措施——产品响应

数据流图：外部交互方，处理过程，数据存储，数据流，信任边界