Microsoft Threat Modeling Tool 緩和措施
威脅模型化工具是 Microsoft 安全性開發生命週期 (SDL) 的核心元素。 它可讓軟體架構設計人員及早識別和降低潛在安全性問題的風險,以在問題相對簡單且符合成本效益時加以解決。 因此,可大幅降低總開發成本。 此外,我們在設計此工具時已考慮到非安全性專家的問題,因此可讓所有開發人員更加方便地建立威脅模型,為他們提供清楚說明如何建立和分析威脅模型的指導方針。
請造訪威脅模型化工具立即開始使用!
緩和措施類別
Threat Modeling Tool 緩和措施會根據 Web 應用程式安全性框架進行分類,包含下列項目:
| 類別 | 描述 |
|---|---|
| 稽核與記錄 | 哪些人員在何時做了什麼? 稽核與記錄是指您的應用程式記錄安全性相關事件的方式 |
| 驗證 | 您是誰? 驗證是實體證實另一個實體身分識別的程序,通常是透過認證 (例如使用者名稱和密碼) 進行 |
| 授權 | 您可以做什麼? 授權是您應用程式提供資源和作業存取控制的方式 |
| 通訊安全性 | 您在與什麼人員對話? 通訊安全性可確保盡可能以安全的方式完成所有通訊 |
| 設定管理 | 您應用程式執行的身分? 其與哪些資料庫連線? 您應用程式的管理方式? 這些設定的保護方式? 設定管理是指應用程式處理這些作業問題的方式 |
| 密碼編譯 | 您如何保持祕密 (保密性)? 如何防止竄改您的資料或程式庫 (完整性)? 您如何為密碼編譯必須保持強式的隨機值提供種子? 密碼編譯是指您應用程式強制執行保密性和完整性的方式 |
| 例外狀況管理 | 當您應用程式中的方法呼叫失敗時,您的應用程式會怎麼做? 您會顯示多少? 您是否會傳回易記的錯誤資訊給終端使用者? 您是否會將有價值的例外狀況資訊傳遞給呼叫者? 您的應用程式是否正常地失敗? |
| 輸入驗證 | 您如何得知應用程式所收到是有效且安全的輸入? 輸入驗證是指您的應用程式在進行其他處理之前,如何篩選、拖曳或拒絕輸入。 請考慮透過進入點來限制輸入,以及透過退出點來編碼輸出。 您是否信任來自資料庫和檔案共用等來源的資料? |
| 敏感資料 | 應用程式如何處理敏感性資料? 敏感性資料是指您應用程式處理任何資料 (必須在記憶體中、透過網路或在永續性儲存體中受保護) 的方式 |
| 工作階段管理 | 您的應用程式如何處理及保護使用者工作階段? 工作階段是指使用者與您 Web 應用程式之間一系列的相關互動 |
這可協助您識別︰
- 最常犯的錯誤
- 最可行的改進措施
因此,您可以使用這些類別來聚焦在您的安全性工作並設定其優先順序,以便在您知道輸入驗證、身分驗證和授權類別中所發生的最普遍安全性問題時,可從中來開始著手。 如需詳細資訊,請造訪這個專利連結
下一步
請造訪威脅模型化工具威脅以深入了解工具用來產生可能設計威脅的威脅類別。