Microsoft Threat Modeling Tool bedreigingen
De Threat Modeling Tool is een kernelement van de Microsoft Security Development Lifecycle (SDL). Hiermee kunnen softwarearchitecten potentiële beveiligingsproblemen in een vroeg stadium identificeren en verhelpen, wanneer ze relatief eenvoudig en kostenefficiënt zijn op te lossen. Als gevolg hiervan vermindert het de totale kosten van ontwikkeling aanzienlijk. We hebben het hulpprogramma ook ontworpen met niet-beveiligingsexperts in gedachten, waardoor bedreigingsmodellen eenvoudiger worden gemaakt voor alle ontwikkelaars door duidelijke richtlijnen te bieden voor het maken en analyseren van bedreigingsmodellen.
Bezoek de Threat Modeling Tool om vandaag nog aan de slag te gaan!
De Threat Modeling Tool helpt u bij het beantwoorden van bepaalde vragen, zoals de onderstaande:
- Hoe kan een aanvaller de verificatiegegevens wijzigen?
- Wat is de impact als een aanvaller de gebruikersprofielgegevens kan lezen?
- Wat gebeurt er als de toegang tot de gebruikersprofieldatabase wordt geweigerd?
STRIDE-model
Om u te helpen dit soort gerichte vragen beter te formuleren, gebruikt Microsoft het STRIDE-model, dat verschillende soorten bedreigingen categoriseert en de algemene beveiligingsgesprekken vereenvoudigt.
| Categorie | Beschrijving |
|---|---|
| Adresvervalsing (spoofing) | Betreft het illegaal openen en vervolgens gebruiken van de verificatiegegevens van een andere gebruiker, zoals gebruikersnaam en wachtwoord |
| Onrechtmatige wijziging | Omvat de schadelijke wijziging van gegevens. Voorbeelden hiervan zijn niet-geautoriseerde wijzigingen in permanente gegevens, zoals die in een database, en de wijziging van gegevens die tussen twee computers stromen via een open netwerk, zoals internet |
| Verwerping | Gekoppeld aan gebruikers die het uitvoeren van een actie weigeren zonder dat andere partijen het tegendeel kunnen bewijzen, bijvoorbeeld een gebruiker voert een illegale bewerking uit in een systeem dat niet in staat is om de verboden bewerkingen te traceren. Niet-weerlegbaarheid verwijst naar de mogelijkheid van een systeem om bedreigingen voor weerlegbaarheid tegen te gaan. Een gebruiker die een artikel koopt, moet bijvoorbeeld mogelijk bij ontvangst ondertekenen voor het item. De leverancier kan vervolgens het ondertekende ontvangstbewijs gebruiken als bewijs dat de gebruiker het pakket heeft ontvangen |
| Openbaarmaking van informatie | Omvat de blootstelling van informatie aan personen die er geen toegang toe hebben, bijvoorbeeld de mogelijkheid van gebruikers om een bestand te lezen waartoe ze geen toegang hebben, of de mogelijkheid van een indringer om gegevens te lezen die worden overgedragen tussen twee computers |
| Denial of Service | DoS-aanvallen (Denial of Service) weigeren de service aan geldige gebruikers, bijvoorbeeld door een webserver tijdelijk niet beschikbaar of onbruikbaar te maken. U moet bescherming bieden tegen bepaalde typen DoS-bedreigingen om de beschikbaarheid en betrouwbaarheid van het systeem te verbeteren |
| Onrechtmatige uitbreiding van toegangsrechten | Een onbevoegde gebruiker krijgt bevoegde toegang en heeft daardoor voldoende toegang om het hele systeem te beschadigen of te vernietigen. Bedreigingen voor uitbreiding van bevoegdheden omvatten situaties waarin een aanvaller effectief alle systeembeveiligingen heeft doorgedrongen en onderdeel wordt van het vertrouwde systeem zelf, een gevaarlijke situatie |
Volgende stappen
Ga verder met Threat Modeling Tool Oplossingen voor meer informatie over de verschillende manieren waarop u deze bedreigingen kunt beperken met Azure.