tehditleri Microsoft Threat Modeling Tool
Threat Modeling Tool, Microsoft Güvenlik Geliştirme Yaşam Döngüsü'nü (SDL) temel bir öğesidir. Yazılım mimarlarının, çözümleri nispeten kolay ve uygun maliyetli olduğunda olası güvenlik sorunlarını erken tanımlamalarına ve azaltmalarına olanak tanır. Sonuç olarak, toplam geliştirme maliyetini büyük ölçüde azaltır. Ayrıca aracı güvenlikle ilgili olmayan uzmanları göz önünde bulundurarak tasarladık ve tehdit modellerini oluşturma ve analiz etme konusunda net rehberlik sağlayarak tehdit modellemesini tüm geliştiriciler için daha kolay hale getirdik.
Bugün başlamak için Threat Modeling Tool ziyaret edin!
Threat Modeling Tool, aşağıdakiler gibi bazı soruları yanıtlamanıza yardımcı olur:
- Bir saldırgan kimlik doğrulama verilerini nasıl değiştirebilir?
- Bir saldırganın kullanıcı profili verilerini okuyabilmesinin etkisi nedir?
- Kullanıcı profili veritabanına erişim reddedilirse ne olur?
STRIDE modeli
Microsoft, bu tür belirli soruları daha iyi formüle etmeye yardımcı olmak için farklı tehdit türlerini kategorilere ayıran ve genel güvenlik konuşmalarını basitleştiren STRIDE modelini kullanır.
| Kategori | Açıklama |
|---|---|
| Kimlik Sahtekarlığı | Kullanıcı adı ve parola gibi başka bir kullanıcının kimlik doğrulama bilgilerine yasadışı bir şekilde erişmeyi ve bunları kullanmayı içerir |
| Kurcalama | Verilerin kötü amaçlı olarak değiştirilmesini içerir. Örneğin, veritabanında tutulanlar gibi kalıcı verilerde yapılan yetkisiz değişiklikler ve İnternet gibi açık bir ağ üzerinden iki bilgisayar arasında akan verilerin değiştirilmesi örnek olarak verilebilir |
| İnkar | Diğer tarafların aksini kanıtlamanın herhangi bir yolu olmadan bir eylemin gerçekleştirildiğini reddeden kullanıcılarla ilişkilendirildi; örneğin, bir kullanıcı yasaklanmış işlemleri izleme yeteneği olmayan bir sistemde yasadışı bir işlem gerçekleştirir. İnkar edilemez, bir sistemin inkar tehditlerine karşı koyabilme becerisini ifade eder. Örneğin, bir öğeyi satın alan bir kullanıcının ürün için alındıkten sonra imzalaması gerekebilir. Satıcı, imzalı makbuzu kullanıcının paketi aldığına dair kanıt olarak kullanabilir |
| Bilgilerin Açığa Çıkması | Bilgilerin, erişim izni verilmemiş bir dosyayı okuması veya davetsiz misafirlerin iki bilgisayar arasında aktarımdaki verileri okuması gibi bilgilere erişimi olmaması gereken kişilere açık olmasını içerir |
| Hizmet Reddi | Hizmet reddi (DoS) saldırıları, bir Web sunucusunu geçici olarak kullanılamaz veya kullanılamaz hale getirerek hizmeti geçerli kullanıcılara reddetmektir. Yalnızca sistem kullanılabilirliğini ve güvenilirliğini geliştirmek için belirli dos tehditlerine karşı korumanız gerekir |
| Ayrıcalık Yükseltme | Ayrıcalıksız bir kullanıcı ayrıcalıklı erişim kazanır ve böylece sistemin tamamını tehlikeye atmak veya yok etmek için yeterli erişime sahiptir. Ayrıcalık tehditlerinin yükseltilmesi, bir saldırganın tüm sistem savunmalarına etkili bir şekilde nüfuz ettiği ve güvenilir sistemin bir parçası olduğu durumları içerir, gerçekten de tehlikeli bir durumdur |
Sonraki adımlar
Azure ile bu tehditleri azaltmanın farklı yollarını öğrenmek için Threat Modeling Tool Risk Azaltmaları'na geçin.