Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Nástroj pro modelování hrozeb je základním prvkem životního cyklu vývoje zabezpečení (SDL). Umožňuje softwarovým architektům včas identifikovat a zmírnit potenciální problémy se zabezpečením, když jsou relativně snadné a nákladově efektivní při řešení. V důsledku toho výrazně snižuje celkové náklady na vývoj. Tento nástroj jsme také navrhli s ohledem na lidi, kteří nejsou odborníci na zabezpečení, a usnadnili modelování hrozeb pro všechny vývojáře tím, že poskytujeme jasné pokyny k vytváření a analýze modelů hrozeb.
Navštivte nástroj pro modelování hrozeb , abyste mohli začít ještě dnes!
Nástroj pro modelování hrozeb vám pomůže zodpovědět určité otázky, například následující otázky:
- Jak může útočník změnit ověřovací data?
- Jaký je dopad, pokud útočník může číst data profilu uživatele?
- Co se stane, když se přístup k databázi profilů uživatelů odepře?
Model STRIDE
Aby vám lépe pomohl formulovat tento druh přímých otázek, Microsoft používá model STRIDE, který kategorizuje různé typy hrozeb a zjednodušuje celkové konverzace o zabezpečení.
| Kategorie | Description |
|---|---|
| Spoofing | Zahrnuje neoprávněný přístup k ověřovacím informacím jiného uživatele, například uživatelské jméno a heslo. |
| Manipulace | Zahrnuje škodlivé úpravy dat. Mezi příklady patří neoprávněné změny trvalých dat, například změny uchovávané v databázi, a změny dat při jejich toku mezi dvěma počítači přes otevřenou síť, jako je například internet. |
| Odmítnutí | Přidruženo k uživatelům, kteří zamítnou provedení akce, aniž by jiné strany musely prokázat jinak – například uživatel provádí neplatnou operaci v systému, který nemá schopnost vysledovat zakázané operace. Nepopiratelnost se týká schopnosti systému čelit hrozbám nepřipuštění. Například uživatel, který zakoupí položku, se může podepisovat při převzetí. Dodavatel pak může podepsanou potvrzení použít jako důkaz, že uživatel balíček obdržel. |
| Zveřejňování informací | Zahrnuje vystavení informací jednotlivcům, kteří k nim nemají přístup – například schopnost uživatelů číst soubor, ke kterému nebyl udělen přístup, nebo schopnost útočníka číst přenášená data mezi dvěma počítači. |
| Odepření služby | Útok DoS (Denial of Service) zamítá službu platným uživatelům – například tím, že webový server dočasně není dostupný nebo nepoužitelný. Abyste zlepšili dostupnost a spolehlivost systému, musíte se chránit před určitými typy hrozeb DoS. |
| Zvýšení oprávnění | Neprivilegovaný uživatel získá privilegovaný přístup a má tak dostatečný přístup k ohrožení nebo zničení celého systému. Hrozby zvýšení oprávnění zahrnují situace, kdy útočník účinně pronikl do všech systémových obran a stal se součástí samotného důvěryhodného systému, což je nebezpečná situace skutečně |
Další kroky
Přejděte na Zmírnění rizik nástrojů pro modelování a zjistěte různé způsoby, jak tyto hrozby pomocí Azure zmírnit.