Appearance
威胁模型(threat model)是 Codex Security 做扫描时依赖的安全上下文,系统首次自动生成,之后你可以编辑更新。一份准确的威胁模型能让 Codex Security 把注意力放在你真正关心的代码区域,减少不相关的噪音,提高发现的准确率和优先级排序质量。本文说明威胁模型的概念、有效写法,以及何时更新它。
Codex Security 威胁模型
什么是威胁模型
威胁模型是一段对仓库安全特征的简短描述,Codex Security 在扫描时把它作为上下文,帮助判断哪些代码区域值得重点关注,以及如何对发现的问题排优先级。
Codex Security 在首次扫描时会自动生成初始威胁模型,从代码结构中提取架构信息。但自动生成的版本可能不完全准确——如果扫描结果感觉有偏差,威胁模型是第一个应该修改的地方。
一份有用的威胁模型应该包含什么
好的威胁模型需要明确描述:
- 入口点和不可信的输入来源:比如公开 API、文件上传接口、Webhook 等
- 信任边界和认证假设:内部服务如何互信、身份验证在哪一层发生
- 敏感数据路径或特权操作:涉及计费、用户数据、权限变更的代码路径
- 团队优先关注的领域:你希望 Codex Security 重点审查哪些模块
示例:
公开账号管理 API,接受 JSON 请求和文件上传,使用内部认证服务做身份校验,计费变更通过内部服务写入。重点审查认证检查、文件上传解析,以及内部服务间的信任边界。
这样一段说明,让 Codex Security 对后续扫描有了更精准的方向。
什么时候需要更新威胁模型
以下情况应该重新审视并更新威胁模型:
- 扫描结果集中在你不关心的代码区域
- 你关心的模块(认证、支付、文件处理)发现数量偏少
- 系统架构发生了较大变化(新增微服务、引入新的认证方式等)
- 业务重点发生转移(比如开始处理更多敏感用户数据)
有用户的做法是:把当前威胁模型复制到 Codex 对话里,跟 Codex 一起讨论需要强化的部分,再把改进后的版本粘贴回 Web UI——这个方式很高效。
如何编辑威胁模型
- 前往 Codex Security 扫描列表
- 打开需要调整的仓库扫描记录
- 点击 Edit 按钮
- 修改项目概览文本,保存
修改后,下次扫描时 Codex Security 会使用新的威胁模型作为上下文。
相关文档
- Codex Security 配置向导 — 从零开始配置扫描环境和查看发现
- Codex Security 产品概览 — 整体功能介绍
- Codex Security 常见问题 — 威胁模型生成原理等技术问题
常见问题
Q: 威胁模型写得不好会有什么影响?
A: 威胁模型内容越模糊,Codex Security 越难判断哪些发现对你真正重要。可能导致高优先级问题被排在后面,或者大量低价值发现占据推荐列表。初始版本不完美没关系,扫描几次后根据结果持续调整效果会越来越好。
Q: 系统自动生成的威胁模型准确吗,需要一定要修改吗?
A: 自动生成版本是从代码结构推断的,对于结构清晰的项目通常有一定参考价值。但它缺少业务上下文(比如哪些接口面向公网、哪些数据是敏感的),所以建议在初始扫描完成后至少补充这些信息。
Q: 威胁模型的修改什么时候生效?
A: 威胁模型的修改会在下一次扫描时生效。已经生成的发现列表不会因为威胁模型修改而重新排序,新发现的优先级和方向才会受影响。