Чтобы быть немного шутливым, не смоделируйте безопасность вашего приложения.Вместо этого смоделируйте * в * защиту вашего приложения.Вы можете начать с хороших моделей функциональности вашего приложения (варианты использования), структуры логических компонентов и физического развертывания, но использовать методологии безопасности вместо UML, который ориентирован на документирование того, что там есть, а не на то, что может отсутствовать. Анализ дерева атак , по крайней мере, в руках мыслителя безопасности (тот, кто думает, что он атакующий, а не защитник), имеет тенденцию выявлять довольно много уязвимостей и предлагать возможные способы устранения.
Помните, что создатель системы редко является лучшим человеком для проведения анализа безопасности: мы склонны чрезмерно защищать наших детей.Вы должны быть под рукой, чтобы отвечать на вопросы, но не пытаться доказать, что вы правы.