Ancaman Alat Pemodelan Ancaman Microsoft
Threat Modeling Tool adalah elemen inti dari Microsoft Security Development Lifecycle (SDL). Alat ini memungkinkan arsitek perangkat lunak untuk mengidentifikasi dan memitigasi kemungkinan masalah keamanan lebih awal, ketika masih relatif mudah dan hemat biaya untuk diselesaikan. Hasilnya, ini sangat mengurangi total biaya pengembangan. Selain itu, kami merancang alat dengan mempertimbangkan pakar non-keamanan, membuat pemodelan ancaman lebih mudah bagi semua pengembang dengan memberikan panduan yang jelas tentang membuat dan menganalisis model ancaman.
Tinjau Alat Pemodelan Ancaman untuk memulai hari ini!
Alat Pemodelan Ancaman membantu Anda menjawab pertanyaan tertentu, seperti yang ada di bawah ini:
- Bagaimana penyerang dapat mengubah data autentikasi?
- Apa dampaknya jika penyerang dapat membaca data profil pengguna?
- Apa yang terjadi jika akses ditolak ke database profil pengguna?
Model STRIDE
Untuk lebih membantu Anda merumuskan jenis-jenis pertanyaan yang tajam ini, Microsoft menggunakan model STRIDE, yang mengkategorikan berbagai jenis ancaman dan menyederhanakan percakapan keamanan secara keseluruhan.
| Kategori | Deskripsi |
|---|---|
| Penipuan | Melibatkan akses secara ilegal lalu menggunakan informasi autentikasi pengguna lain, seperti nama pengguna dan kata sandi |
| Gangguan | Melibatkan modifikasi data yang berbahaya. Contohnya mencakup perubahan tidak sah yang dilakukan pada data persisten, seperti yang dipegang dalam database, dan perubahan data saat mengalir di antara dua komputer melalui jaringan terbuka, seperti Internet |
| Penolakan | Terkait dengan pengguna yang menyangkal melakukan tindakan tanpa pihak lain memiliki cara untuk membuktikan sebaliknya —misalnya, pengguna melakukan operasi ilegal dalam sistem yang tidak memiliki kemampuan untuk melacak operasi yang dilarang. Non-Penolakan mengacu pada kemampuan sistem untuk melawan ancaman penolakan. Misalnya, pengguna yang membeli item mungkin harus menandatangani item setelah menerima. Vendor kemudian dapat menggunakan tanda terima yang ditandatangani sebagai bukti bahwa pengguna memang menerima paket |
| Keterbukaan Informasi | Melibatkan pemaparan informasi kepada individu yang tidak seharusnya memiliki akses ke sana —misalnya, kemampuan pengguna untuk membaca file yang tidak diberikan aksesnya, atau kemampuan penyusup untuk membaca data dalam transit di antara dua komputer |
| Penolakan Layanan | Penolakan serangan layanan (DoS) menolak layanan kepada pengguna yang valid—misalnya, dengan membuat server Web untuk sementara waktu tidak tersedia atau tidak dapat digunakan. Anda harus melindungi dari jenis ancaman DoS tertentu hanya untuk meningkatkan ketersediaan dan keandalan sistem |
| Peningkatan Hak Istimewa | Pengguna yang tidak memiliki hak istimewa mendapatkan akses istimewa dan dengan demikian memiliki akses yang cukup untuk membahayakan atau menghancurkan seluruh sistem. Peningkatan ancaman hak istimewa mencakup situasi di mana penyerang telah secara efektif menembus semua pertahanan sistem dan menjadi bagian dari sistem tepercaya itu sendiri, memang situasi berbahaya |
Langkah berikutnya
Lanjutkan ke Mitigasi Alat Pemodelan Ancaman untuk mempelajari berbagai cara Anda dapat mengurangi ancaman ini dengan Azure.