王者彩票官方登录注册-Pytm:一款Python风格的威胁建模框架

王者彩票官方登录注册-Pytm:一款Python风格的威胁建模框架

原标题:Pytm:一款Python风格的威胁建模框架

Pytm是一款Python风格的威胁建模框架,它可以帮助我们以Python语言风格的形式并使用pytm框架中的元素和属性来定义你的系统。根据我们的定义参数,pytm可以针对你的系统生成数据流图(DFD)、序列图以及威胁模型。

工具要求

工具下载

广大研究人员可以使用下列命令将该项目源码克隆至本地:

工具使用

当前该工具可用的元素包括:TM、服务器、外部实体、数据存储、Actor、进程、进程集、数据边界和Lambda。

除此之外,我们也可以使用命令“–describe”来查看每一个元素的可用属性:

如果你是安全从业人员的话,你也可以向“threatlib/threats.json”文件中添加新的威胁属性:

注意事项

“threats.json”文件中包含的字符串可以通过eval函数来运行,它可以确保文件拥有正确的权限并确保代码能够正确执行。

下面的样本是tm.py文件,它描述了一个简单的应用程序,其中一名用户“User”登录进了应用程序,然后在App上发布了评论。App服务器将这些评论存储进了数据库,服务器中有一个AWS Lambda会定期清理数据库。

图表将以Dot或PlantUML的形式输出。

如果在运行tm.py文件时使用了“–dfd”参数,那么它将会向stdout生成输出文件:

生成的图表如下:

下列命令可以生成一份序列图:

生成的图表和数据可以引入到模板文件中来创建最终的报告:

用于生成报告的模板格式如下:

当前支持的威胁如下:

项目地址

Pytm:

【GitHub传送门】

【文章来源】:返回搜狐,查看更多

责任编辑:

更多精彩报道,尽在https://junglesandtides.com

发表评论

电子邮件地址不会被公开。 必填项已用*标注