ASTRIDE威胁建模-精简版

最新推荐文章于 2025-02-14 14:24:09 发布
最新推荐文章于 2025-02-14 14:24:09 发布
阅读量9.3k 收藏 23
点赞数 5
分类专栏: 程序员入门
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/muser_/article/details/118386865
版权
ASTRIDE是一种威胁建模方法,源自微软,用于系统性识别和评估安全风险。它包括Spooling、Tampering、Repudiation、Information Disclosure、Dos和Elevation of Privilege六类威胁。此方法在设计阶段融入软件开发安全生命周期,通过确定组件面对的威胁并制定消减措施,确保产品安全性。微软提供了威胁建模工具协助实施。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、概念

威胁建模可以通过结构化的方法,系统的识别、评估产品的安全风险和威胁,并针对这些风险、威胁制定消减措施的一个过程。STRIDE是微软开发的用于威胁建模的工具,或者说是一套方法论。

2、原因

(1) 站在攻击者的角度通过识别威胁,尽可能多的发现产品架构和功能设计中的安全风险
(2) 制定措施消减威胁,规避风险,确保产品的安全性

3、时机

威胁建模应融入企业的软件开发安全生命周期(SDL)中。
(1) 新产品或新功能的设计阶段应开展威胁建模,发现风险、制定消减措施,消减措施是安全需求的一部分,需落入产品需求跟踪,确保产品安全。
(2) 系统运行过程中也可以开展威胁建模,发现的风险可以为企业渗透测试提供支持,尽可能发现更多的漏洞。

4、STRIDE威胁建模方法

4.1、基本步骤

4.2、六类威胁

STRIDE 是从攻击者的角度,把威胁划分成 6 个类别,分别是 Spooling(仿冒)、Tampering(篡改)、Repudiation(抵赖)、InformationDisclosure(信息泄露)、Dos(拒绝服务) 和 Elevation of privilege (权限提升)。

为什么划分这 6 类,这与信息安全三要素和信息安全基本的三个属性相关。

信息安全三要素 信息安全三属性
最低0.47元/天 解锁文章
【SDL实践指南】STRIDE威胁建模
Fly_鹏程万里
03-27 1669
STRIDE威胁建模是由微软提出的一种威胁建模方法,将威胁类型分为Spoofing(仿冒)、Tampering(篡改)、Repudiation(抵赖)、Information Disclosure(信息泄漏)、Denial of Service(拒绝服务)和Elevation of Privilege(权限提升)六种威胁构成,STRIDE威胁模型几乎可以涵盖目前绝大部分安全问题
STRIDE威胁建模(面向安全应用程序开发的威胁分析框架)
不忘初心,护天下安全!
10-15 1318
STRIDE 威胁模型由Microsoft安全研究人员于 1999 年创建,是一种以开发人员为中心的威胁建模方法,通过此方法可识别可能影响应用程序的威胁、攻击、漏洞,进而设计对应的缓解对策,以降低安全风险并满足公司的安全目标。STRIDE为每一种威胁英文的首写字母,​​​​​​Spoofing欺骗、Tampering篡改、Repudiation否认、Information disclosure信息泄露、Denial of Service拒绝服务、Elevation of privilege特权提升。
威胁建模-STRIDE.pptx
12-29
STRIDE 模型介绍
STRIDE威胁建模
dl71181的博客
09-09 1万+
一、什么是威胁建模 简单的来说,威胁建模就是通过结构化的方法,系统的识别、评估产品的安全风险和威胁,并针对这些风险、威胁制定消减措施的一个过程。 威胁建模是一个非常有用的工具,它的核心是“像攻击者一样思考”。威胁建模可以在产品设计阶段、架构评审阶段或者产品运行时开展,强迫我们站在攻击者的角度去评估产品的安全性,分析产品中每个组件是否可能被篡改、仿冒,是否可能会造成信息泄露、拒绝攻...
微软STRIDE模型学习
最新发布
2302_76654237的博客
02-14 506
微软的STRIDE模型是一种用于威胁建模方法,它将威胁分为六种类型,帮助系统设计者和安全人员识别和缓解潜在的安全问题。
文摘:威胁建模(STRIDE方法)
weixin_30822451的博客
03-01 1130
文摘,原文地址:https://msdn.microsoft.com/zh-cn/magazine/cc163519.aspx 威胁建模的本质:尽管通常我们无法证明给定的设计是安全的,但我们可以从自己的错误中汲取教训并避免犯同样的错误。 首先需要知道什么样的设计是“安全的”,安全设计原则: 开放设计——假设攻击者具有源代码和规格。 ...
STRIDE 威胁建模:面向安全应用程序开发的威胁分析框架
热门推荐
云上笛暮
05-02 1万+
STRIDE为每一种威胁英文的首写字母,​​​​​​Spoofing欺骗、Tampering篡改、Repudiation否认、Information disclosure信息泄露、Denial of Service拒绝服务、Elevation of privilege特权提升。虽然 STRIDE 威胁建模本身对组织很有用,但它也是一种更广泛意义的威胁分析方法,可为安全团队提供一个实用的框架,用于定义安全要求、创建应用程序图、识别威胁、减轻威胁、并验证威胁已得到缓解。
ChatGPT问答【应用安全】介绍下STRIDE威胁建模
u012049263的博客
04-25 561
STRIDE威胁建模方法通常用于软件设计阶段,帮助开发人员和安全分析师从潜在攻击者的角度审视系统。它促进团队理解可能影响系统安全的问题,并有助于提前规划适当的防御措施来缓解这些威胁。STRIDE是一种威胁建模方法,由微软在20世纪90年代末开发。STRIDE威胁建模是一种战略性的方法,可以帮助团队预先规划安全措施,减少生产环境中安全事件的发生。
威胁建模与网络安全测试方法
HaSaKing的博客
04-02 1240
Security Development LifecycleSDL是微软提出的从安全角度指导软件开发过程的管理模式。是将设计、代码和文档等安全相关漏洞减到最少,在软件开发的生命周期中尽可能的早发现并解决相关漏洞建立的流程框架。为了实现保证最终的用户安全,在软件开发各个阶段中引入针对项目安全和用户隐私问题的解决方案。帮助软件研发类企业在产品研发过程中减少产品的安全问题,并通过方法实践从每个阶段提高产品的整体安全级别。威胁建模发展历史威胁建模是一种通过结构化方法,系统性地识别和评估产品安全风险与威胁的过程。
【安全测试】安全测试威胁建模设计方法STRIDE
GDYY3721的博客
08-04 710
威胁建模的成果跟工作者自身的知识也有很大的关系,有攻防经验的人比较容易判断威胁的来源和利用场景,如果缺少这方面的认知,可能会发现到处是风险,有些风险的利用场景很少或利用条件非常苛刻,如果一味地强调风险削减措施也会变成有点纸上谈兵的味道,虽然从安全的角度没有错,但从产品交付的整体视角看,安全还是做过头了。总体上看,STRIDE是一个不错的参考视角,即便有丰富攻防经验的人也不能保证自己在面对复杂系统的安全设计时考虑是全面的,而STRIDE则有助于风险识别的覆盖面。STRIDE是这6个维度的单词的首字母的缩写;
威胁建模STRIDE框架
大河之犬的博客
09-10 2182
威胁建模框架可帮助你生成潜在威胁的列表,并找到降低或消除风险的方法。引入威胁建模框架目的是在开发生命周期的早期尽可能多地发现并修复问题。等待时间越长,客户的风险就越高一般使用 STRIDE 框架中的六个主要威胁类别来发现安全设计问题:类别说明欺骗冒充某人或某物篡改未经授权更改数据否认性不宣称对执行的操作负责信息泄露未经许可查看数据拒绝服务系统繁忙权限提升拥有本不应该拥有的权限每个威胁类别都与安全控制关联,如下:类别安全控制描述欺骗身份验证其身份是否如其所述。
安全设计 | 安全设计不得马虎!微软STRIDE威胁建模方法让你事半功倍,快速发现应用安全隐患!
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
05-26 2715
威胁建模是一种有助于保护系统、应用程序、网络和服务的有效技术。威胁建模使用以图形形式演示系统工作方式的数据流关系图。之后,它应用一个框架来帮助你发现和修复安全问题。它可帮助你在开发生命周期的早期确定潜在的威胁和降低风险策略。威胁建模方法由微软的安全工程和通信小组开发。与SDLC的其他部分一样,威胁建模也在不断发展,并将应用于新的环境中。当创建自己的安全代码开发流程时,这种方法可能会很好地作为基线,实际上很多公司都参照了微软的威胁建模方法制定了自己的基线。
SDL介绍----3、STRIDE威胁建模方法
七天
07-06 8734
STRIDE威胁建模方法
SDL—威胁建模STRIDE
王嘟嘟的博客
04-01 2295
专门拎出来一片来学习威胁建模的详细内容,主要是关注不同的威胁建模方法以及威胁建模实际落地的情况。这里特指的软件安全流程。本篇只针对STRIDE以及它的一个补充进行描述。
Microsoft SDL-STRIDE威胁建模
煜铭2011
05-08 9539
0x00背景介绍 威胁建模工具是 Microsoft 安全开发生命周期 (SDL) 的核心要素。潜在安全问题处于无需花费过多成本即可相对容易解决的阶段,软件架构师可以使用威胁建模工具提前识别这些问题。因此,它能大幅减少开发总成本。此外,我们设计该工具时考虑到了非安全专家的体验,为他们提供有关创建和分析威胁模型的清晰指导,让所有开发人员都可以更轻松地使用威胁建模。 0x01使用场景 ...
【STRIDE】【1】安全威胁分析设计
weixin_33916256的博客
09-19 363
      自2013年7月美国帅哥斯诺登披露棱镜门事件后,国内软件企业对安全的态度犹如一夜春风来,各种安全峰会、培训、交流等络绎不绝,阿里、360、微软、腾讯等安全人员也开始open起来。       试想作为一个软件企业如何做好安全呢?企业中的测试人员的重点都放在功能测试上,对安全考虑相对较少,研发丝们更不会去考虑安全,此时老板头大了。           腾讯、阿里的通常做法是一个安全大牛带...
微软提出的STRIDE安全威胁建模学习小结
jackyrongvip的专栏
05-01 1万+
微软最早提出的STRIDE安全建模方法的,STRIDE的含义为: STRIDE 威胁,代表六种安全威胁:身份假冒(Spoofing)、篡改(Tampering)、抵赖(Repudiation)、信息泄露(Information Disclosure)、拒绝服务(Denial of Service)、特权提升(Elevation of Privilege)。 身份假冒(Spoofing) 身份假...
安全测试-威胁建模学习
飞扬的博客
03-03 3389
转载:https://blog.csdn.net/xl_lx/article/details/39049611
【STRIDE】【2】安全威胁分析设计
weixin_33752045的博客
11-09 323
STRIDE威胁分析方法的核心是在数据流元素和威胁之间建立结构化的映射关系,非常适合工程化;这里提及威胁这个概念,让我想去年英国的安全专家花了约1.5h解释什么叫威胁、什么叫漏洞,哪个吐沫星子乱溅迷人眼呀,这里把专家的说明转述一下:1、脆弱点   脆弱点是一种系统缺陷,可以在安全开发的各个阶段引入,包括需求分析、需求设计、编码实现等阶段2、漏洞   漏洞是一个或多个可以被利用的脆弱点,利用这些脆弱...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值