En MS SDL Threat Modeling, hay un Interactor y proceso externo. Si bien el significado muestra claramente una diferencia entre ellos, cuando se modela la amenaza, uno no puede realmente modelar a una interactora externa como imposible de imponer nada en ella.
Entonces, ¿por qué necesitamos un interactor externo? En caso de que podamos analizar su amenaza y hacer suposiciones y planificar soluciones para ella, ¿por qué / cuál es la diferencia con respecto al Proceso?
Nos diferenciamos para que sea fácil saber qué está dentro del alcance del modelo de amenaza y qué está fuera del alcance.
Un interactor externo es algo con lo que interactúan los componentes con los que estamos modelando, pero que no queremos cubrir en este modelo de amenaza. Un proceso en un modelo de amenaza representa un componente (o colección de componentes) que queremos cubrir. Cuando alguien mire su diagrama, sabrán muy rápidamente lo que está dentro del alcance y lo que está fuera del alcance si usa estas dos denotaciones.
Por ejemplo, si estamos modelando un navegador web y ese navegador realiza búsquedas de DNS, es posible que no estemos interesados en modelar el servidor DNS. Como tal, podemos denotar el servidor DNS como un interactor externo. Sin embargo, estamos interesados en el comportamiento del navegador web, por lo que denotamos el navegador como un proceso.
Necesitamos interactores externos porque proporcionan información al componente que estamos modelando. En el caso del navegador web, no estamos interesados en modelar el servidor web, pero sí tenemos que asegurarnos. que el navegador web maneja adecuadamente los datos recibidos del servidor DNS; por ejemplo, los nombres DNS con 64 caracteres en un (sub) dominio (entre dos puntos) históricamente han provocado que los navegadores se bloqueen. Si dejamos el servidor DNS fuera del diagrama, también estamos dejando las entradas del servidor DNS en el navegador web fuera del diagrama. En el caso de que estemos modelando una aplicación de servidor compleja, y la aplicación cliente está fuera del alcance, si dejamos la aplicación cliente fuera del modelo, perderemos la oportunidad de discutir los controles de autenticación y autorización en torno a la interacción cliente-servidor.
También necesitamos interactores externos porque reciben el resultado del componente que estamos modelando. Si dejamos el resultado fuera del modelo, perderemos la oportunidad de discutir el contenido de estos resultados, y eso son correctos.
Lea otras preguntas en las etiquetas threat-modeling