Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A fenyegetésmodellező eszköz a Microsoft biztonsági fejlesztési életciklusának (SDL) alapvető eleme. Lehetővé teszi a szoftverfejlesztők számára a potenciális biztonsági problémák korai azonosítását és enyhítését, amikor viszonylag egyszerűek és költséghatékonyak a megoldásuk. Ennek eredményeképpen jelentősen csökkenti a fejlesztés teljes költségét. Az eszközt nem biztonsági szakértők szem előtt tartásával terveztük, így a fenyegetésmodellezés minden fejlesztő számára egyszerűbbé válik azáltal, hogy világos útmutatást nyújt a fenyegetésmodellek létrehozásához és elemzéséhez.
Látogasson el a Fenyegetésmodellezési eszközre a mai kezdéshez!
A fenyegetésmodellezési eszköz segít megválaszolni bizonyos kérdéseket, például az alábbi kérdéseket:
- Hogyan módosíthatja a támadó a hitelesítési adatokat?
- Milyen hatása van annak, ha egy támadó hozzáfér a felhasználói profil adataihoz?
- Mi történik, ha a hozzáférés megtagadva van a felhasználói profil adatbázisához?
STRIDE-modell
Az ilyen típusú kérdések jobb megfogalmazásához a Microsoft a STRIDE modellt használja, amely kategorizálja a különböző típusú fenyegetéseket, és leegyszerűsíti az általános biztonsági beszélgetéseket.
| Kategória | Leírás |
|---|---|
| Spoofing | Egy másik felhasználó hitelesítési adatainak, például a felhasználónévnek és a jelszónak az illegális elérése és használata |
| Manipuláció | Az adatok rosszindulatú módosításával jár. Ilyenek például az állandó adatok , például az adatbázisban tárolt adatok jogosulatlan módosítása, valamint az adatok módosítása, amikor az adatok két számítógép között futnak egy nyílt hálózaton keresztül, például az interneten |
| Megtagadás | Olyan felhasználókhoz társítva, akik megtagadják a műveletet anélkül, hogy más felek bármilyen módon bizonyíthatnák az ellenkezőjét – például egy felhasználó illegális műveletet hajt végre egy olyan rendszerben, amely nem képes nyomon követni a tiltott műveleteket. A nem letagadhatóság azt jelenti, hogy a rendszer képes ellenállni a megtagadásos fenyegetéseknek. Előfordulhat például, hogy egy tételt vásárló felhasználónak a visszaigazoláskor alá kell írnia a tételt. A szállító ezután felhasználhatja az aláírt nyugtát annak bizonyítékaként, hogy a felhasználó megkapta a csomagot |
| Információfelfedés | Magában foglalja az információknak azoknak a személyeknek való kitettségét, akiknek nem kellene hozzáféréssel rendelkezniük– például azt a képességet, hogy a felhasználók olyan fájlokat olvassanak, amelyekhez nem kaptak hozzáférést, vagy hogy a betolakodó képes-e adatokat olvasni a két számítógép közötti átvitel során |
| Szolgáltatásmegtagadás | A szolgáltatásmegtagadási (DoS-) támadások megtagadják a szolgáltatást az érvényes felhasználók számára– például azáltal, hogy egy webkiszolgáló átmenetileg elérhetetlenné vagy használhatatlanná válik. A rendszer rendelkezésre állásának és megbízhatóságának javítása érdekében védenie kell bizonyos típusú DoS-fenyegetések ellen |
| Jogosultságszint emelése | A nem hátrányos helyzetű felhasználók emelt szintű hozzáférést kapnak, és így elegendő hozzáféréssel rendelkezik a teljes rendszer veszélyeztetéséhez vagy elpusztításához. A jogosultsági fenyegetések emelése magában foglalja azokat a helyzeteket, amelyekben a támadó hatékonyan behatolt az összes rendszervédelembe, és maga a megbízható rendszer részévé vált, ami valóban veszélyes helyzet |
Következő lépések
Tekintse meg a Modellező eszköz elleni intézkedéseket, hogy megismerje, miként csökkentheti az Azure segítségével ezeket a fenyegetéseket.