Microsoft Threat Modeling Tool fenyegetések
A Threat Modeling Tool a Microsoft Security Development Lifecycle (SDL) alapvető eleme. Lehetővé teszi a szoftverfejlesztők számára a potenciális biztonsági problémák korai azonosítását és enyhítését, ha azok viszonylag egyszerűek és költséghatékonyak. Ennek eredményeképpen jelentősen csökkenti a fejlesztési költségeket. Az eszközt nem biztonsági szakértők szem előtt tartásával terveztük meg, így a fenyegetésmodellezést minden fejlesztő számára egyszerűbbé tettük azáltal, hogy világos útmutatást adtunk a fenyegetésmodellek létrehozásához és elemzéséhez.
Látogasson el a Threat Modeling Tool a mai kezdéshez!
A Threat Modeling Tool segít megválaszolni bizonyos kérdéseket, például az alábbi kérdéseket:
- Hogyan módosíthatja a támadó a hitelesítési adatokat?
- Milyen hatással van a támadó a felhasználói profil adatainak olvasására?
- Mi történik, ha a felhasználóiprofil-adatbázishoz való hozzáférés megtagadva?
STRIDE-modell
Az ilyen típusú kérdések megfogalmazásának megkönnyítése érdekében a Microsoft a STRIDE modellt használja, amely kategorizálja a különböző típusú fenyegetéseket, és leegyszerűsíti az általános biztonsági beszélgetéseket.
| Kategória | Leírás |
|---|---|
| Identitáshamisítás | Egy másik felhasználó hitelesítési adatainak, például a felhasználónévnek és a jelszónak az illegális elérésével és használatával jár |
| Illetéktelen adatmódosítás | Az adatok rosszindulatú módosításával jár. Ilyenek például az állandó adatok , például egy adatbázisban tárolt adatok jogosulatlan módosítása, valamint az adatok módosítása, amikor két számítógép között áramlik egy nyílt hálózaton keresztül, például az interneten |
| Letagadhatóság | Olyan felhasználókhoz társítva, akik megtagadják a műveletet anélkül, hogy más felek bármilyen módon bizonyítanák az ellenkezőjét – például egy felhasználó illegális műveletet hajt végre egy olyan rendszerben, amely nem képes nyomon követni a tiltott műveleteket. A meg nem felelés azt jelenti, hogy a rendszer képes ellensúlyozni a fenyegetéseket. Előfordulhat például, hogy egy tételt vásárló felhasználónak az átvételkor alá kell írnia a tételt. A szállító ezután felhasználhatja az aláírt nyugtát annak bizonyítékaként, hogy a felhasználó megkapta a csomagot |
| Információfelfedés | Magában foglalja az információknak azoknak a személyeknek való kitettségét, akiknek nem szabadna hozzáférniük azokhoz – például a felhasználók azon képességét, hogy elolvassák azokat a fájlokat, amelyekhez nem kaptak hozzáférést, vagy hogy egy betolakodó beolvassa a két számítógép közötti átvitel alatt álló adatokat |
| Szolgáltatásmegtagadás | A szolgáltatásmegtagadási (DoS) támadások megtagadják a szolgáltatást az érvényes felhasználók számára– például azáltal, hogy egy webkiszolgáló átmenetileg elérhetetlenné vagy használhatatlanná válik. A rendszer rendelkezésre állásának és megbízhatóságának javítása érdekében védelmet kell nyújtania bizonyos típusú DoS-fenyegetések ellen |
| Jogosultsági szint emelése | A nem hátrányos helyzetű felhasználók emelt szintű hozzáférést kapnak, és így elegendő hozzáféréssel rendelkezik a teljes rendszer feltöréséhez vagy megsemmisítéséhez. A jogosultságszint-emelési fenyegetések közé tartoznak azok a helyzetek, amikor egy támadó hatékonyan behatolt az összes rendszervédelembe, és maga a megbízható rendszer részévé vált, ami valóban veszélyes helyzet |
Következő lépések
Folytassa Threat Modeling Tool kockázatcsökkentésekkel, és ismerje meg, hogyan háríthatja el ezeket a fenyegetéseket az Azure-ral.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: