10.1.2 识别资产

安全首先从理解你试图加固安全的部分开始。因此,威胁建模的基本步骤是清点应用资产。对于Web应用,这一活动通常很简单:我们的示例应用包含了有价值的东西如顾客信息(可能包含财务信息)、用户和管理密码以及业务逻辑。开发团队应该列出应用保护的有价值资产,按照敏感性排序。这种排名一般可以通过考虑失去每个资产的机密性、完整性或者可用性造成的影响来完成。资产清单应该在下一步中重新审核,确保架构概要和相关数据流图正确地考虑了每个资产的位置。

威胁建模人员常常忽略了一个细微之处:资产并不一定总是具体形式的固定物品。例如,Web应用的计算资源也可以看做最重要的资产(想想搜索应用)。而且,声誉或者品牌始终是无形的资产。尽管讨论品牌等无形资产可能由于这些资产价值的不可比性,而导致威胁建模团队成员之间无法解决的冲突,但是在威胁建模期间考虑无形资产的影响还是值得的。