Viết tắt của dataflow diagram, là một biểu đồ giúp biểu diễn luồng dữ liệu của hệ thống. DFD hỗ trợ năm loại thành phần (ta gọi chúng là các artifacts): processes, data flows, data stores, external entities và trust boundaries.
Giải thích các ký hiệu:
- Hình tròn biểu diễn cho các tiến trình (là các chương trình đang chạy).
- Các mũi tên đại diện cho các luồng dữ liệu (có thể là các kết nối mạng, API calls hay là RPC).
- Data stores có thể là các bảng hoặc file dữ liệu, được biểu diễn bằng hai đường song song.
- Các external entities (các thực thể bên ngoài, có thể là người dùng hoặc là hệ thống), vốn không phải là đối tượng cần phân tích bảo mật, được biểu diễn bằng các hình chữ nhật.
- Trust boundaries được biểu diễn bằng các đường nét đứt.
Minh họa bên dưới là DFD của một ứng dụng Java dành cho doanh nghiệp có sử dụng một web interface.
Trong đó:
- Tồn tại một số external clients chẳng hạn như web browser của clients giao tiếp với tiến trình web-container.
- Web-container đến phiên nó cũng trao đổi dữ liệu với application container (hay còn được gọi là EJB-container), là một container có duy trì kết nối đến một cơ sở dữ liệu.
- Mỗi process đọc một số cấu hình (được mô hình bằng các data stores) và database process thì có thêm dữ liệu ở trong data stores của nó.
- Các tác giả cũng vạch ra hai trust boundaries, một cái là giữa client và server, còn một cái là bao quanh giữa web-container và EJB-container với các processes khác.