Microsoft Threat Modeling Tool hot
Threat Modeling Tool är en viktig del av Microsoft Security Development Lifecycle (SDL). Det gör att programvaruarkitekter kan identifiera och åtgärda potentiella säkerhetsproblem tidigt, när de är relativt enkla och kostnadseffektiva att lösa. Därför minskar den totala utvecklingskostnaden avsevärt. Dessutom har vi utformat verktyget med icke-säkerhetsexperter i åtanke, vilket gör hotmodellering enklare för alla utvecklare genom att ge tydlig vägledning om hur du skapar och analyserar hotmodeller.
Besök Threat Modeling Tool för att komma igång idag!
Den Threat Modeling Tool hjälper dig att besvara vissa frågor, till exempel de nedan:
- Hur kan en angripare ändra autentiseringsdata?
- Vad är effekten om en angripare kan läsa användarprofildata?
- Vad händer om åtkomst nekas till användarprofildatabasen?
STRIDE-modell
För att bättre hjälpa dig att formulera den här typen av spetsiga frågor använder Microsoft STRIDE-modellen, som kategoriserar olika typer av hot och förenklar de övergripande säkerhetskonversationerna.
| Kategori | Beskrivning |
|---|---|
| Förfalskning | Innebär olaglig åtkomst och användning av en annan användares autentiseringsinformation, till exempel användarnamn och lösenord |
| Manipulation | Omfattar skadlig ändring av data. Exempel är obehöriga ändringar av beständiga data, till exempel sådana som lagras i en databas, och ändringar av data när de flödar mellan två datorer över ett öppet nätverk, till exempel Internet |
| Avvislighet | Associerad med användare som nekar att utföra en åtgärd utan att andra parter har något sätt att bevisa något annat – till exempel utför en användare en olaglig åtgärd i ett system som saknar möjlighet att spåra de förbjudna åtgärderna. Icke-avvislighet avser möjligheten för ett system att motverka avvislighetshot. En användare som köper ett objekt kan till exempel behöva signera objektet vid mottagandet. Leverantören kan sedan använda det signerade kvittot som bevis på att användaren tog emot paketet |
| Avslöjande av information | Omfattar exponering av information för personer som inte ska ha åtkomst till den, till exempel användarnas möjlighet att läsa en fil som de inte har beviljats åtkomst till eller en inkräktares förmåga att läsa data under överföring mellan två datorer |
| Denial of Service | DoS-attacker (Denial of Service) nekar tjänsten till giltiga användare, till exempel genom att göra en webbserver tillfälligt otillgänglig eller oanvändbar. Du måste skydda dig mot vissa typer av DoS-hot bara för att förbättra systemets tillgänglighet och tillförlitlighet |
| Behörighetshöjning | En användare utan privilegier får privilegierad åtkomst och har därmed tillräcklig åtkomst för att kompromettera eller förstöra hela systemet. Utökade privilegier är bland annat situationer där en angripare effektivt har trängt in i alla systemförsvar och blivit en del av själva det betrodda systemet, en farlig situation. |
Nästa steg
Gå vidare till Threat Modeling Tool Åtgärder för att lära dig olika sätt att minimera dessa hot med Azure.