威脅模型化工具是Microsoft安全性開發週期 (SDL) 的核心元素。 它讓軟體架構師能及早識別並減輕潛在的安全問題,因為這些問題相對容易且具成本效益。 因此,其可大幅降低開發總成本。 此外,我們設計此工具時也考慮到非資安專家,透過明確的指引,讓所有開發者更容易建立與分析威脅模型。
立即造訪 威脅建模工具 ,立即開始行動!
威脅建模工具能幫助你回答某些問題,例如以下這些:
- 攻擊者如何更改認證資料?
- 如果攻擊者能讀取使用者資料,會有什麼影響?
- 如果使用者資料資料庫的存取被拒絕,會發生什麼事?
STRIDE 模型
為了更好地幫助你提出這類尖銳的問題,Microsoft 採用了 STRIDE 模型,該模型分類不同類型的威脅,簡化了整體的安全對話。
| 類別 | 說明 |
|---|---|
| 偽裝 | 涉及非法存取並使用另一位使用者的認證資訊,例如使用者名稱和密碼 |
| 竄改 | 涉及惡意竄改資料。 例如對持久化資料(如資料庫中資料)所做的未經授權變更,以及在開放網路(如網際網路)兩台電腦間資料流動時的變更 |
| 否認 | 與那些否認自己執行行為且其他相關方無法舉證的使用者有關——例如,使用者在一個無法記錄違規操作的系統中進行非法操作。 不可否認性指的是系統對抗否認威脅的能力。 例如,使用者購買商品時可能需要在收到商品時簽名。 供應商接著可以用簽署的收據作為用戶確實收到包裹的證明 |
| 資訊洩漏 | 涉及將資訊暴露給不應該有權限的人——例如,使用者能讀取未被授權存取的檔案,或入侵者讀取兩台電腦之間傳輸中的訊息。 |
| 拒絕服務 | 拒絕服務(DoS)攻擊會阻止合法使用者獲得服務,例如,讓網頁伺服器暫時不可用或無法使用。 你必須防範某些類型的 DoS 威脅,以提升系統的可用性與可靠性 |
| 提高權限 | 非特權使用者獲得特權存取權,因而擁有足夠的權限來破壞或摧毀整個系統。 特權提升威脅包括攻擊者有效滲透所有系統防禦,成為受信任系統的一部分,這確實是一種危險的情況 |
後續步驟
請繼續閱讀 威脅建模工具緩解措施,了解如何利用 Azure 來緩解這些威脅的不同方法。