Poprzednie

Następne

Ukierunkowanie na system i inne podejścia ukierunkowane

Ukończone

Znaczenie podejścia ukierunkowanego na system

Dobrym rozwiązaniem jest uwierzytelnianie użytkowników za pomocą platformy Azure. Zrozumienie sposobu działania uwierzytelniania i interakcji z każdą częścią systemu jest lepsze i pozwala uniknąć tworzenia nieznanego ryzyka po wdrożeniu.

W końcu celem modelowania zagrożeń jest zweryfikowanie wcześniej założeń, zidentyfikowanie potencjalnych zagrożeń i zmniejszenie ryzyka wcześniej w cyklu projektowania.

Praktyczny przykład podejścia ukierunkowanego na system

Przyjrzyjmy się przykładowi aplikacji do udostępniania plików. W tym przypadku na diagramie przepływu danych widać następujące przepływy:

• Użytkownik żąda dostępu do aplikacji
• Rozpoczyna się przepływ uwierzytelniania
• Użytkownik udostępnia pliki innym użytkownikom

To podejście obejmuje analizę i zabezpieczenie każdego elementu. Elementy obejmują użytkownika, usługę internetową, usługę uwierzytelniania, magazyn danych, granicę zaufania między Internetem a platformą Azure i przepływem danych.

Uwaga

Podejście ukierunkowane na system obejmuje kilka innych podejść, ale możesz spróbować je indywidualnie, aby uzyskać bardziej szczegółowe wyniki.

Sprawdź swoją wiedzę

1.

Jaka jest korzyść z podejścia ukierunkowanego na system?

Takie podejście pozwala skupić się na jednym krytycznym zasobie naraz, aby pomóc zidentyfikować wszystkie potencjalne zagrożenia i sposoby zmniejszenia lub wyeliminowania ryzyka.

Takie podejście zawiera informacje dotyczące potencjalnego atakującego, w tym ich środków, motywów i planu działania.

To podejście umożliwia skoncentrowanie się na tym, jak system obsługuje użytkowników i dane. Weryfikuje również założenia zabezpieczeń dotyczące zasobów fizycznych i logicznych używanych z usługą.

2.

Jaka jest korzyść z podejścia ukierunkowanego na osobę atakującą?

Takie podejście pozwala skupić się na jednym krytycznym zasobie naraz i zidentyfikować wszystkie potencjalne zagrożenia i sposoby zmniejszenia ryzyka.

Zamiast skupiać się na usłudze, takie podejście koncentruje się na atakującym, ich motywacjach i środkach ataku na system.

Takie podejście zapewnia informacje w systemie, szczególnie w przypadku obsługi błędów i żądań.

Przed sprawdzeniem pracy musisz odpowiedzieć na wszystkie pytania.

Kontynuuj