我们可以将数字2和4添加到集

gapamay442@estu

编码奖学金计划由捷信印尼赞助，是一项免费培训奖学金，不收取任何费用。

对于那些没有被选中获得该奖学金机会的人，请期待 Dicoding 的其他奖学金项目。

您好，
印度尼西亚解码
使用 Autodesk 风格的连续威胁建模构建滥用案例
在上一篇文章中，我们谈到了使用连 日本电报号码数据 续威胁建模的白盒安全测试。您可以阅读该文章来了解该模型的基础知识。

通过利用 Autodesk 提供的清单或由各自公司联合开发的清单，可以帮助开发人员构建滥用案例。

我们以更新先前用户密码的流程为例。在我们之前列出的清单中，有几个我们可以使用的安全清单：

添加更改系统中敏感数据的功能（如果您添加了更改系统中敏感属性或对象的功能）。
创建一个新的进程或参与者（如果您创建了一个新的进程或参与者）。
从可疑来源接收您无法控制的输入（如果您从不受信任的来源收到不受控制的输入）。
从上面的三个场景中，我们可以使用几个清单来完成我们创建的流程：



通过授权进行保护。这是上一流程中的示例 6.1。
确保秘密不以明文形式存储。
验证并限制输入的大小。我们可以将用户输入的最大字符数限制为 60 个字符。
考虑如何在系统中使用这些输入。这与上面的第2点有关。密码将存储在数据库中。为了使密码不以明文形式存储，我们可以在存储密码之前使用散列。
我们可以将数字1和3输入到TDD过程中的单元测试中。同时，成测试中。通过将安全方面纳入开发人员的主要例程中，开发人员将更加意识到他们在构建应用程序安全方面的角色。

使用 STRIDE 提高应用程序安全性
另一个可以帮助我们建立滥用案例的工具是回答什么可能出错或可能发生什么问题？为了回答这个问题，STRIDE 提供了开发人员可以探索的攻击类别：

欺骗
篡改学习毕业生 Rifky Bujana Bisri 的故事

“当我们采取行动去实现梦想时，它就能成为目标。”