Microsoft Threat Modeling Tool-BedrohungenMicrosoft Threat Modeling Tool threats

Das Threat Modeling Tool ist ein Kernelement im Microsoft Security Development Lifecycle (SDL).The Threat Modeling Tool is a core element of the Microsoft Security Development Lifecycle (SDL). Es ermöglicht Softwarearchitekten, potenzielle Sicherheitslücken früh zu identifizieren und zu entschärfen, wenn sie relativ einfach und kostengünstig gelöst werden können.It allows software architects to identify and mitigate potential security issues early, when they are relatively easy and cost-effective to resolve. Daher werden mit dem Tool die Gesamtkosten der Entwicklung erheblich reduziert.As a result, it greatly reduces the total cost of development. Außerdem wurde das Tool nicht speziell für Sicherheitsexperten entwickelt. Es erleichtert die Modellierung von Bedrohungen für alle Entwickler, indem klare Leitlinien zum Erstellen und Analysieren von Gefahrenmodellen bereitgestellt werden.Also, we designed the tool with non-security experts in mind, making threat modeling easier for all developers by providing clear guidance on creating and analyzing threat models.

Laden Sie das Threat Modeling Tool herunter , um noch heute die ersten Schritte zu unternehmen!Visit the Threat Modeling Tool to get started today!

Mit dem Threat Modeling Tool können Sie Fragen wie die folgenden beantworten:The Threat Modeling Tool helps you answer certain questions, such as the ones below:

  • Wie kann ein Angreifer die Authentifizierungsdaten ändern?How can an attacker change the authentication data?
  • Welche Auswirkungen hat es, wenn ein Angreifer die Benutzerprofildaten lesen kann?What is the impact if an attacker can read the user profile data?
  • Was geschieht, wenn der Zugriff auf die Benutzerprofildatenbank verweigert wird?What happens if access is denied to the user profile database?

STRIDE-ModellSTRIDE model

Um Ihnen beim Formulieren dieser Arten von gezielten Fragen besser helfen zu können, verwendet Microsoft das STRIDE-Modell, in dem die verschiedenen Typen von Bedrohungen kategorisiert und Gespräche über die allgemeine Sicherheit vereinfacht werden.To better help you formulate these kinds of pointed questions, Microsoft uses the STRIDE model, which categorizes different types of threats and simplifies the overall security conversations.

KategorieCategory BESCHREIBUNGDescription
SpoofingSpoofing Umfasst unberechtigten Zugriff auf und die anschließende Verwendung der Authentifizierungsinformationen eines anderen Benutzers, z.B. Benutzername und Kennwort.Involves illegally accessing and then using another user's authentication information, such as username and password
Tampering (Manipulation)Tampering Umfasst die böswillige Änderung von Daten.Involves the malicious modification of data. Beispiele sind nicht autorisierte Änderungen von persistenten Daten, z.B. der Daten in einer Datenbank, und die Änderung von Daten bei der Übertragung zwischen zwei Computern über ein offenes Netzwerk wie das Internet.Examples include unauthorized changes made to persistent data, such as that held in a database, and the alteration of data as it flows between two computers over an open network, such as the Internet
Repudiation (Nichtanerkennung)Repudiation Bezieht sich auf Benutzer, die die Ausführung einer Aktion abstreiten, ohne dass das Gegenteil bewiesen werden kann – ein Benutzer führt z.B. einen unzulässigen Vorgang in einem System aus, das keine Möglichkeit bietet, nicht zulässige Vorgänge zu verfolgen.Associated with users who deny performing an action without other parties having any way to prove otherwise—for example, a user performs an illegal operation in a system that lacks the ability to trace the prohibited operations. Unleugbarkeit bezieht sich auf die Fähigkeit eines Systems, auf Bedrohungen durch Nichtanerkennung zu reagieren.Non-Repudiation refers to the ability of a system to counter repudiation threats. Beispiel: Ein Benutzer, der einen Artikel erwirbt, muss möglicherweise für den Empfang des Artikels unterschreiben.For example, a user who purchases an item might have to sign for the item upon receipt. Der Anbieter kann dann die unterschriebene Bestätigung als Nachweis verwenden, dass der Benutzer das Paket empfangen hat.The vendor can then use the signed receipt as evidence that the user did receive the package
Information Disclosure (Veröffentlichung von Informationen)Information Disclosure Umfasst die Veröffentlichung von Informationen für Personen, für die entsprechender Zugriff nicht vorgesehen ist – wenn beispielsweise Benutzer eine Datei lesen können, ohne dass ihnen Zugriff darauf gewährt wurde, oder ein Eindringling Daten während der Übertragung zwischen zwei Computern lesen kann.Involves the exposure of information to individuals who are not supposed to have access to it—for example, the ability of users to read a file that they were not granted access to, or the ability of an intruder to read data in transit between two computers
Denial of ServiceDenial of Service Bei DoS-Angriffen (Denial of Service) wird berechtigten Benutzern der Zugriff auf einen Dienst verweigert, indem z.B. ein Webserver vorübergehend nicht verfügbar oder nicht nutzbar gemacht wird.Denial of service (DoS) attacks deny service to valid users—for example, by making a Web server temporarily unavailable or unusable. Sie müssen sich vor bestimmten Arten von DoS-Angriffen schützen, einfach nur um die Verfügbarkeit und Zuverlässigkeit des Systems zu verbessern.You must protect against certain types of DoS threats simply to improve system availability and reliability
Elevation of Privilege (Rechteerweiterungen)Elevation of Privilege Ein nicht berechtigter Benutzer erhält privilegierten Zugriff und verfügt somit über ausreichende Zugriffsrechte, um das gesamte System zu kompromittieren oder zu zerstören.An unprivileged user gains privileged access and thereby has sufficient access to compromise or destroy the entire system. Zu Bedrohungen durch Rechteerweiterungen gehören Situationen, in denen ein Angreifer effektiv in den gesamten Systemschutz eingedrungen ist und Teil des vertrauenswürdigen Systems selbst geworden ist – eine wirklich gefährliche Situation.Elevation of privilege threats include those situations in which an attacker has effectively penetrated all system defenses and become part of the trusted system itself, a dangerous situation indeed

Nächste SchritteNext steps

Fahren Sie mit Threat Modeling Tool-Entschärfungen fort, um verschiedene Möglichkeiten zum Entschärfen dieser Bedrohungen mit Azure kennenzulernen.Proceed to Threat Modeling Tool Mitigations to learn the different ways you can mitigate these threats with Azure.