SDL-säkerhetsfelfältet (exempel)
Obs! Det här exempeldokumentet är endast i illustrationssyfte. Innehållet som visas nedan beskriver grundläggande kriterier att tänka på när du skapar säkerhetsprocesser. Det är inte en fullständig förteckning över aktiviteter eller kriterier och bör inte behandlas som sådan.
Se definitionerna av termer i det här avsnittet.
Server
Klient
Klient |
Omfattande användaråtgärder definieras som:
|
---|---|
Kritiskt | Klientsammanfattning:
|
Viktigt! | Klientsammanfattning:
|
Medel |
|
Lägst |
|
Definition av villkor
Autentiserade
Alla attacker som måste inkludera autentisering av nätverket. Detta innebär att loggning av någon typ måste kunna ske så att angriparen kan identifieras.
Anonym
Alla attacker som inte behöver autentiseras för att slutföras.
client
Antingen programvara som körs lokalt på en enda dator eller programvara som har åtkomst till delade resurser som tillhandahålls av en server via ett nätverk.
default/common
Alla funktioner som är aktiva direkt eller som når mer än 10 procent av användarna.
scenario
Alla funktioner som kräver särskilda anpassnings- eller användningsfall för att aktivera och når mindre än 10 procent av användarna.
Server
Dator som är konfigurerad för att köra programvara som väntar på och uppfyller begäranden från klientprocesser som körs på andra datorer.
Kritisk
En säkerhetsrisk som bedöms ha störst risk för skador.
Viktigt
En säkerhetsrisk som skulle anses ha betydande risk för skador, men mindre än kritisk.
Måttlig
En säkerhetsrisk som bedöms ha måttlig risk för skador, men mindre än Viktigt.
Låg
En säkerhetsrisk som bedöms ha låg risk för skador.
riktad informationsupplysning
Möjlighet att avsiktligt välja (mål) önskad information.
tillfällig DoS
En tillfällig doS är en situation där följande kriterier uppfylls:
Målet kan inte utföra normala åtgärder på grund av en attack.
Svaret på en attack är ungefär lika stort som attackens storlek.
Målet återgår till den normala funktionalitetsnivån strax efter att attacken har slutförts. Den exakta definitionen av "inom kort" bör utvärderas för varje produkt.
En server svarar till exempel inte medan en angripare hela tiden skickar en ström med paket över ett nätverk och servern återgår till det normala några sekunder efter att paketströmmen stoppas.
tillfällig DoS med förstärkning
En tillfällig doS med förstärkning är en situation där följande kriterier uppfylls:
Målet kan inte utföra normala åtgärder på grund av en attack.
Svaret på en attack är större än attackens storlek.
Målet återgår till den normala funktionalitetsnivån när attacken är klar, men det tar lite tid (kanske några minuter).
Om du till exempel kan skicka ett skadligt 10-bytespaket och orsaka ett svar på 2 048 000 i nätverket, dosar du bandbredden genom att förstärka vårt angreppsarbete.
permanent DoS
En permanent DoS är en som kräver att en administratör startar, startar om eller installerar om hela eller delar av systemet. Alla säkerhetsrisker som automatiskt startar om systemet är också en permanent DoS.
Överbelastningsmatris (server)
Autentiserad eller anonym attack | Standard/vanligt jämfört med scenario | Tillfällig DoS jämfört med permanent | Betyg |
---|---|---|---|
Autentiserad | Standard/vanligt | Permanent | Medel |
Autentiserad | Standard/vanligt | Tillfällig dos med förstärkning | Medel |
Autentiserad | Standard/vanligt | Tillfälliga dos | Lägst |
Autentiserad | Scenario | Permanent | Medel |
Autentiserad | Scenario | Tillfällig dos med förstärkning | Lägst |
Autentiserad | Scenario | Tillfälliga dos | Lägst |
Anonym | Standard/vanligt | Permanent | Viktigt! |
Anonym | Standard/vanligt | Tillfällig dos med förstärkning | Viktigt! |
Anonym | Standard/vanligt | Tillfälliga dos | Medel |
Anonym | Scenario | Permanent | Viktigt! |
Anonym | Scenario | Tillfällig dos med förstärkning | Viktigt! |
Anonym | Scenario | Tillfälliga dos | Lägst |
Ansvarsfriskrivning för innehåll
Den här dokumentationen är inte en fullständig referens till SDL-metoderna på Microsoft. Ytterligare säkerhetsarbete kan utföras av produktteam (men inte nödvändigtvis dokumenteras) efter eget gottfinnande. Därför bör det här exemplet inte betraktas som den exakta process som Microsoft följer för att skydda alla produkter. Den här dokumentationen tillhandahålls som den är. Information och vyer som uttrycks i det här dokumentet, inklusive URL och andra referenser till internetwebbplatser, kan ändras utan föregående meddelande. Användande sker på egen risk. Den här dokumentationen ger dig inga juridiska rättigheter till någon immateriell egendom i någon Microsoft-produkt. Du får kopiera och använda det här dokumentet som referens för interna syften. © 2018 Microsoft Corporation. Med ensamrätt. Licensierad underCreative Commons Attribution-NonCommercial-ShareAlike 3.0 Unported |