Mitigasi Microsoft Threat Modeling Tool
Threat Modeling Tool adalah elemen inti dari Microsoft Security Development Lifecycle (SDL). Alat ini memungkinkan arsitek perangkat lunak untuk mengidentifikasi dan memitigasi kemungkinan masalah keamanan lebih awal, ketika masih relatif mudah dan hemat biaya untuk diselesaikan. Hasilnya, ini sangat mengurangi total biaya pengembangan. Selain itu, kami merancang alat dengan mempertimbangkan pakar non-keamanan, membuat pemodelan ancaman lebih mudah bagi semua pengembang dengan memberikan panduan yang jelas tentang membuat dan menganalisis model ancaman.
Kunjungi Threat Modeling Tool untuk memulai hari ini!
Kategori mitigasi
Mitigasi Threat Modeling Tool dikategorikan menurut Bingkai Keamanan Aplikasi Web, yang terdiri dari yang berikut:
| Kategori | Deskripsi |
|---|---|
| Pengauditan dan Pencatatan | Siapa yang melakukan apa dan kapan? Pengauditan dan pencatatan merujuk pada cara aplikasi Anda merekam peristiwa terkait keamanan |
| Autentikasi | Siapa Anda? Autentikasi adalah proses di mana entitas membuktikan identitas entitas lain, biasanya melalui informasi masuk, seperti nama pengguna dan kata sandi |
| Authorization | Apa yang bisa Anda lakukan? Otorisasi adalah bagaimana aplikasi Anda menyediakan kontrol akses untuk sumber daya dan operasi |
| Keamanan Komunikasi | Dengan siapa Anda bicara? Keamanan Komunikasi memastikan semua komunikasi dilakukan seaman mungkin |
| Manajemen Konfigurasi | Sebagai siapa aplikasi Anda dijalankan? Database mana yang tersambung dengannya? Bagaimana aplikasi Anda dikelola? Bagaimana pengaturan ini diamankan? Manajemen konfigurasi mengacu pada cara aplikasi Anda menangani berbagai masalah operasional ini |
| Kriptografi | Bagaimana Anda menjaga rahasia (kerahasiaan)? Bagaimana Anda membuat data atau pustaka (integritas) Anda anti-rusak? Bagaimana Anda menyediakan bibit untuk nilai acak yang harus kuat secara kriptografis? Kriptografi mengacu pada bagaimana aplikasi Anda menerapkan kerahasiaan dan integritas |
| Manajemen Pengecualian | Ketika panggilan metode pada aplikasi Anda gagal, apa yang dilakukan aplikasi Anda? Berapa banyak yang Anda ungkapkan? Apakah Anda mengembalikan informasi kesalahan yang bersahabat kepada pengguna akhir? Apakah Anda meneruskan informasi pengecualian berharga kembali ke penelepon? Apakah aplikasi Anda gagal sepenuhnya? |
| Validasi Input | Bagaimana Anda tahu bahwa input yang diterima aplikasi Anda valid dan aman? Validasi input mengacu pada bagaimana aplikasi Anda memfilter, men-scrub, atau menolak input sebelum pemrosesan tambahan. Pertimbangkan untuk membatasi input melalui titik masuk dan mengodekan output melalui titik keluar. Apakah Anda memercayai data dari sumber seperti database dan berbagi file? |
| Data Sensitif | Bagaimana aplikasi Anda menangani data sensitif? Data sensitif mengacu pada bagaimana aplikasi Anda menangani data apa pun yang harus dilindungi, baik dalam memori, melalui jaringan, atau di penyimpanan persisten |
| Manajemen Sesi | Bagaimana aplikasi Anda menangani dan melindungi sesi pengguna? Sesi merujuk pada serangkaian interaksi terkait antara pengguna dan aplikasi Web Anda |
Ini membantu Anda mengidentifikasi:
- Di mana letak kesalahan paling umum
- Di mana letak perbaikan yang paling mungkin dilakukan
Sebagai hasilnya, Anda menggunakan kategori ini untuk memfokuskan dan memprioritaskan pekerjaan keamanan Anda, sehingga jika Anda mengetahui masalah keamanan yang paling umum terjadi dalam kategori validasi, autentikasi, dan otorisasi input, Anda dapat memulainya dari sana. Untuk informasi lebih lanjut, kunjungi tautan paten ini
Langkah berikutnya
Kunjungi Threat Modeling Tool Threats untuk mempelajari lebih lanjut tentang kategori ancaman yang digunakan alat untuk menghasilkan ancaman desain yang memungkinkan.