Угрозы, входящие в средство моделирования угроз (Майкрософт)
Средство моделирования угроз — это основной элемент жизненного цикла разработки защищенных приложений (Майкрософт) (SDL) Он позволяет архитекторам ПО на ранних этапах выявлять и устранять потенциальные проблемы, связанные с безопасностью, когда их еще можно относительно легко и без особых затрат устранить. В результате это средство значительно снижает стоимость разработки. Кроме того, при проектировании этого средства учитывались потребности специалистов, не связанных со сферой безопасности. С его помощью все разработчики могут легко моделировать угрозы благодаря четкому руководству по созданию и анализу моделей угроз.
Ознакомьтесь со средством моделирования угроз, чтобы начать работу.
Средство моделирования угроз помогает ответить на следующие вопросы.
- Как злоумышленник может изменить данные для аутентификации?
- Что происходит, когда злоумышленник может прочитать данные профиля пользователя?
- Что происходит, когда доступ к базе данных профилей пользователей запрещен?
Модель STRIDE
Чтобы помочь вам точнее формулировать эти вопросы, корпорация Майкрософт предлагает модель STRIDE, которая классифицирует разные типы угроз и упрощает обмен информацией, связанной с общей безопасностью.
| Категория | Описание |
|---|---|
| Спуфинг | Предполагает незаконный доступ к данным пользователя (включая имя пользователя и пароль), используемыми для аутентификации, и их последующего применения. |
| Незаконное изменение | Предполагает вредоносное изменение данных. Примеры включают несанкционированные изменения, внесенные в постоянные данные, например хранящиеся в базе данных, а также изменение данных при их передаче между двумя компьютерами через открытую сеть, например Интернет. |
| Отказ | Речь идет о пользователях, которые отрицают выполнение действий, если другие пользователи не могут доказать обратное. Например, пользователь может выполнить незаконную операцию в системе, где отсутствует возможность трассировки запрещенных операций. Неподдельность означает способность системы учитывать угрозы отказа. Например, пользователь, который покупает товар, должен расписаться на квитанции при получении товара. Продавец может использовать эту квитанцию как доказательство того, что покупатель уже получил товар. |
| Раскрытие информации | Предполагает раскрытие сведений пользователям, которые не должны иметь к ним доступ, например возможность прочитать файл, к которому этим пользователям не предоставлен доступ, или возможность для злоумышленника считать данные при их передаче между двумя компьютерами. |
| Отказ в обслуживании | DoS-атака — это буквально отказ в обслуживании для допустимых пользователей, что делает веб-сервер временно недоступным или непригодным для использования. Следует защищаться от определенных типов угроз DoS-атак, просто чтобы повысить доступность и надежность системы. |
| Несанкционированное получение привилегий | Непривилегированный пользователь получает привилегированный доступ, т. е. достаточные полномочия для нарушения работоспособности или уничтожения всей системы. Угроза повышения привилегий включает ситуации, в которых злоумышленник эффективно обходит все средства защиты системы, сам становясь частью надежной системы. Тем самым он создает действительно опасную ситуацию. |
Дальнейшие действия
Ознакомьтесь с функцией устранения рисков с помощью средства моделирования угроз, чтобы узнать о разных способах устранения этих рисков с помощью Azure.