皓亦寒

摘要： 1 图表 理解上下文环境根据业务需求和开发框架理解业务遭受的威胁环境 设定攻击场景 画流程图 外部实体，外部实体可以浏览器、移动设备、人、进程等实体 数据流，可以是功能调用、网络数据流等 过程，可以是服务、组件 数据库，除了数据库也可以是文件、注册表、共享存储、缓存等 可信边界 添加与数据流相交的信 阅读全文