다음을 통해 공유


Microsoft 위협 모델링 도구 위협

위협 모델링 도구는 Microsoft SDL(Security Development Lifecycle)의 핵심 요소입니다. 소프트웨어 설계자는 이 도구를 사용하여 비교적 쉽고 비용 효과적으로 문제를 해결할 수 있는 조기에 잠재적인 보안 문제를 식별하고 완화할 수 있습니다. 결과적으로 전체 개발 비용이 크게 절감됩니다. 또한 보안 전문가가 아닌 사용자를 염두에 두고 개발되었으므로 위협 모델을 만들고 분석하기 위한 정확한 지침을 제공하여 모든 개발자가 쉽게 위협 모델링을 수행할 수 있도록 합니다.

지금 바로 시작하려면 위협 모델링 도구를 방문하세요!

위협 모델링 도구를 사용하면 아래와 같은 특정 질문에 답할 수 있습니다.

  • 공격자는 어떤 방식으로 인증 데이터를 변경하나요?
  • 공격자가 사용자 프로필 데이터를 읽을 수 있으면 어떤 영향을 미치나요?
  • 사용자 프로필 데이터베이스에 대한 액세스가 거부되면 어떻게 되나요?

STRIDE 모델

이와 같이 핵심을 찌르는 질문을 보다 잘 만들기 위해 Microsoft는 STRIDE 모델을 사용합니다. 이 모델은 다양한 유형의 위협을 분류하고 전반적인 보안 대화를 간소화합니다.

범주 설명
스푸핑 사용자 이름 및 암호와 같은 다른 사용자의 인증 정보를 불법적으로 액세스하고 사용하는 경우를 나타냅니다.
변조 데이터의 악의적인 수정을 나타냅니다. 데이터베이스에 포함된 것과 같은 영구 데이터를 무단으로 변경하거나, 인터넷과 같은 개방된 네트워크를 통해 두 컴퓨터 간에 전달되는 데이터를 변경하는 경우 등이 여기에 해당합니다.
부인 다른 당사자에게 입증 방법을 제공하지 않고 작업 수행을 거부하는 사용자와 관련된 방식입니다. 예를 들어 사용자는 금지된 작업을 추적하는 기능이 부족한 시스템에서 불법 작업을 수행할 수 있습니다. 거부 방지는 거부 위협을 발생하는 시스템의 기능을 말합니다. 예를 들어 항목을 구입하는 사용자는 항목을 받을 때 서명해야 할 수 있습니다. 그러면 공급업체는 서명된 영수증을 사용자가 포장 제품을 받았다는 증명 정보로 사용할 수 있습니다.
정보 공개 액세스하지 않아야 하는 개인에게 정보가 노출되는 경우를 나타냅니다. 예를 들어 사용자에게 액세스 권한이 없는 파일을 읽을 능력이 부여되거나 침입자가 두 컴퓨터 간에 전송되는 데이터를 읽을 수 있는 경우가 여기에 해당합니다.
서비스 거부 DoS(서비스 거부) 공격은 예를 들어 웹 서버를 일시적으로 사용할 수 없게 만들어 유효한 사용자에 대해 서비스 거부 공격을 수행합니다. 특정 유형의 DoS 위협으로부터 보호하기만 해도 시스템 가용성과 안정성이 개선됩니다.
권한 상승 권한 없는 사용자가 권한 있는 액세스를 얻게 되면 전체 시스템을 손상시키거나 파괴할 수 있게 됩니다. 권한 상승 위협은 공격자가 모든 시스템 방어망을 효과적으로 침투하고 신뢰할 수 있는 시스템 자체의 일부가 되는 상황을 야기하므로 실제로 굉장히 위험합니다.

다음 단계

위협 모델링 도구 해결 방법으로 진행하여 Azure를 사용하여 이러한 위협을 완화할 수 있는 다양한 방법을 알아봅니다.