我开始使用 Microsoft 威胁建模工具。是否有文档或资源详细解释每个元素和元素属性的含义和用途?
在 Microsoft 威胁建模工具中
元素属性
元素属性因您选择的元素而异。除了信任边界之外,所有其他元素都包含三个常规选择:
名称:可用于命名流程、存储、交互器和流程,以便轻松识别它们。
超出范围:如果选择,该元素将从威胁生成矩阵中删除(不推荐)。
超出范围的原因:理由字段,让用户知道为什么选择超出范围。
每个元素类别下的属性都会发生变化。选择每个元素以检查可用选项。
有关更多详细信息,您可以查看此文档,其中附带 PDF 电子书。