既然应用已经被分解为功能部件,下一步就是进一步分解应用,指出重要安全(或者新任)边界,包括用户和编程接口,权限使用,验证/授权模式、日志功能等。图10-4显示了我们的1层DFD,覆盖了相关的安全边界。所有虚线都是入口点。方框代表安全/信任边界。