10.1.1 澄清安全目标

尽管安全的目标似乎很明显,但是我们已经发现,安全目标的文档能够看出极其有用的威胁模型和普通模型之间的差别。确定精确的目标为行动定下了正确的调子:哪些在范围内,哪些在范围之外,哪些是优先的,哪些不是,必须做的和应该做的,以及最后最重要的“什么能帮助你在夜里睡个好觉。”我们还发现,这样的澄清为后续的步骤(例如,识别资产)打下了基础,因为威胁建模的新手往往有不切实际的安全预期,难以清楚地表达他们不要保护的部分。拥有一个可靠的安全目标列表确实有助于将一切限定在合理的范围之内。