Sdílet prostřednictvím


Microsoft Threat Modeling Tool hrozby

Threat Modeling Tool je základním prvkem životního cyklu Microsoft Security Development Lifecycle (SDL). Umožňuje softwarovým architektům včas identifikovat a zmírnit potenciální problémy se zabezpečením, když je jejich řešení relativně snadné a nákladově efektivní. V důsledku toho výrazně snižuje celkové náklady na vývoj. Tento nástroj jsme také navrhli s ohledem na odborníky na zabezpečení, což usnadňuje modelování hrozeb všem vývojářům tím, že poskytuje jasné pokyny k vytváření a analýze modelů hrozeb.

Navštivte Threat Modeling Tool a začněte ještě dnes!

Threat Modeling Tool vám pomůže zodpovědět některé otázky, například ty následující:

  • Jak může útočník změnit ověřovací data?
  • Jaký to bude mít dopad, když útočník může číst data profilu uživatele?
  • Co se stane, když dojde k odepření přístupu k databázi profilů uživatelů?

STRIDE MODEL

Microsoft používá model STRIDE, který kategorizuje různé typy hrozeb a zjednodušuje celkové konverzace o zabezpečení, aby vám tyto otázky pomohly lépe formulovat.

Kategorie Popis
Falšování identity Zahrnuje neoprávněný přístup k ověřovacím informacím jiného uživatele, jako je uživatelské jméno a heslo, a jejich následné použití.
Manipulace Zahrnuje škodlivé úpravy dat. Mezi příklady patří neoprávněné změny trvalých dat, jako jsou data uložená v databázi, a změna dat při jejich toku mezi dvěma počítači přes otevřenou síť, jako je internet.
Popírání odpovědnosti Jsou přidruženi k uživatelům, kteří popírají provedení akce, aniž by ostatní strany měly jakýkoli způsob, jak prokázat opak – například uživatel provádí neplatnou operaci v systému, který nemá možnost vysledovat zakázané operace. Nepovrácení označuje schopnost systému čelit hrozbám odpovězení. Například uživatel, který si zakoupí položku, může být po přijetí podepisovat. Dodavatel pak může podepsanou stvrzenku použít jako důkaz, že uživatel balíček obdržel.
Zveřejňování informací Zahrnuje zveřejnění informací jednotlivcům, kteří k nim nemají mít přístup – například schopnost uživatelů číst soubor, ke kterému jim nebyl udělen přístup, nebo schopnost útočníka číst data přenášená mezi dvěma počítači.
Odepření služby Útoky DoS (Denial of Service) zamítnou službu platným uživatelům – například tím, že webový server dočasně znepřístupní nebo nepoužitelný. Musíte se chránit před určitými typy hrozeb DoS, abyste zlepšili dostupnost a spolehlivost systému.
Zvýšení oprávnění Neprivilegovaný uživatel získá privilegovaný přístup a tím má dostatečný přístup k ohrožení nebo zničení celého systému. Mezi hrozby zvýšení oprávnění patří situace, kdy útočník účinně pronikl do všech systémových obran a stal se součástí samotného důvěryhodného systému, což je skutečně nebezpečná situace.

Další kroky

Pokračujte Threat Modeling Tool zmírnění rizik, kde se dozvíte o různých způsobech, jak můžete tyto hrozby zmírnit pomocí Azure.