安全设计原则与Microsoft的STRIDE威胁建模

最新推荐文章于 2023-03-27 09:54:35 发布
置顶 最新推荐文章于 2023-03-27 09:54:35 发布
阅读量2.2w 收藏 19
点赞数 5
分类专栏: 网络安全 文章标签: microsoft 微软 service 产品 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tengzhaorong/article/details/6782974
版权

很多公司都会强调程序员注意安全问题,很多程序也被要求写代码的时候必须考虑的安全问题。可能很少有程序知道安全属性是什么。更有少数人清楚怎么进行安全编码设计。前段时间闲的时候总结了,分享下

上面的图是安全设计原则,下面的是我们需要安全属性。

知道了安全属性与安全设计原则后,分享一个STRIDE建模,所谓STRIDE为Spoofing(假冒),Tampering(篡改),Repudiation(否认),Information Disclosure(信息泄漏),Denial of Service(拒绝服务),Elevation of Privilege(提升权限)。此乃微软的安全建模的模型,微软的产品就是基于它考虑安全问题的哦。STRIDE模型几乎是可以涵盖现在世界上绝大部分的安全问题。下面给上STRIDE模型对于安全属性的图

 

 可以看到,STRIDE模型正好是对应着安全属性而设计的建模。假如你都把stride模型都考虑进去了,相信你设计的产品可以达到一个很高的安全度。

若光有这个stride模型,肯定是不够了,太泛了。肯定需要更详细的更具体的着陆点。这个肯定有,要没有,你肯定也不敢用微软的windows操作系统了的。上PP。

这张图太大了,可能看不清楚的。此就是微软开发过程中具体的检查点。相应的威胁列表与对应的预防策略,里面有些内容是交叉的。每个程序都能把这些安全问题深刻的了解且编码设计的时候都能注意到,那些安全厂商就得关门了。话不多,整理得很辛苦,希望对你有用。
亿光年
关注
  • 5
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
STRIDE威胁建模(面向安全应用程序开发的威胁分析框架)
不忘初心,护天下安全!
10-15 1040
STRIDE 威胁模型由Microsoft安全研究人员于 1999 年创建,是一种以开发人员为中心的威胁建模方法,通过此方法可识别可能影响应用程序的威胁、攻击、漏洞,进而设计对应的缓解对策,以降低安全风险并满足公司的安全目标。STRIDE为每一种威胁英文的首写字母,​​​​​​Spoofing欺骗、Tampering篡改、Repudiation否认、Information disclosure信息泄露、Denial of Service拒绝服务、Elevation of privilege特权提升。
安全设计 | 安全设计不得马虎!微软STRIDE威胁建模方法让你事半功倍,快速发现应用安全隐患!
最新发布
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
05-26 1520
威胁建模是一种有助于保护系统、应用程序、网络和服务的有效技术。威胁建模使用以图形形式演示系统工作方式的数据流关系图。之后,它应用一个框架来帮助你发现和修复安全问题。它可帮助你在开发生命周期的早期确定潜在的威胁和降低风险策略。威胁建模方法由微软安全工程和通信小组开发。与SDLC的其他部分一样,威胁建模也在不断发展,并将应用于新的环境中。当创建自己的安全代码开发流程时,这种方法可能会很好地作为基线,实际上很多公司都参照了微软威胁建模方法制定了自己的基线。
微软STRIDE模型
weixin_30768661的博客
02-21 888
微软STRIDE模型: https://msdn.microsoft.com/en-us/library/ee823878(v=cs.20).aspx Spoofing identity. An example of identity spoofing is illegally accessing and then using another user's authentication ...
什么是stride模型
小雨的博客
03-07 9288
威胁建模 威胁建模是一个结构化的过程,用于识别和枚举出潜在的威胁(如漏洞或缺乏防御机制的情况),并对安全缓解措施进行优先级排序。威胁建模旨在根据当前的信息系统和威胁状况、最有可能的攻击、方法、动机和目标系统,为防御者和安全团队提供需要的安全控制分析。 威胁建模的重要性 威胁建模帮助分析师识别,分类威胁,并为其排列优先级,输出有效的文档。威胁建模报告帮助安全防御和安全运维团队保护it资产免于漏洞和威胁 六个常见的威胁建模方法论 STRIDE STRIDE微软开发的用于威胁建..
STRIDE 威胁建模:面向安全应用程序开发的威胁分析框架
热门推荐
云上笛暮
05-02 1万+
STRIDE为每一种威胁英文的首写字母,​​​​​​Spoofing欺骗、Tampering篡改、Repudiation否认、Information disclosure信息泄露、Denial of Service拒绝服务、Elevation of privilege特权提升。虽然 STRIDE 威胁建模本身对组织很有用,但它也是一种更广泛意义的威胁分析方法,可为安全团队提供一个实用的框架,用于定义安全要求、创建应用程序图、识别威胁、减轻威胁、并验证威胁已得到缓解。
威胁建模-STRIDE.pptx
12-29
该模型由微软提出,用于系统设计阶段识别潜在的安全威胁,以确保信息安全在系统开发初期就得到充分考虑。 首先,我们来详细解释一下STRIDE六类威胁: 1. **Spoofing(仿冒)**:这是指攻击者冒充合法的实体,如...
SDL介绍-STRIDE威胁建模方法.pdf
07-01
STRIDE 威胁建模微软提出的威胁建模方法,该方法将威胁类型分为 Spoofing(仿冒)、Tampering(篡改)、Repudiation(抵赖)、Information Disclosure(信息泄露)、Denial of Service(拒绝服务)和 Elevation of...
图论及安全威胁建模
04-30
3. 威胁建模方法:如微软STRIDE方法,通过绘制数据流图和威胁图,识别可能的攻击点并制定缓解策略。 四、图论算法在威胁建模中的作用 1. 深度优先搜索(DFS)和广度优先搜索(BFS):用于遍历和查找图中的特定...
STAC(威胁建模)-microsoft
09-23
微软STRIDE模型是STAC的一个关键组成部分,它为早期识别安全问题提供了框架。STRIDE是Spoofing identity(冒充身份)、Tampering with data(篡改数据)、Repudiation(抵赖)、Information disclosure(信息披露...
安全建模PPT:信息世界的威胁模型与安全框架.zip
02-12
在本资料"安全建模PPT:信息世界的威胁模型与安全框架.zip"中,我们聚焦于安全建模的核心概念,包括安全框架模型、分析模型以及经典攻击模型,这些都是构建稳健安全体系的关键组成部分。 首先,安全框架模型是指导...
谈谈方法论--微软STRIDE威胁模型
莫慌的博客
02-27 1135
浅谈STRIDE方法论的在实际工作中的应用
STRIDE威胁建模
dl71181的博客
09-09 1万+
一、什么是威胁建模 简单的来说,威胁建模就是通过结构化的方法,系统的识别、评估产品安全风险和威胁,并针对这些风险、威胁制定消减措施的一个过程。 威胁建模是一个非常有用的工具,它的核心是“像攻击者一样思考”。威胁建模可以在产品设计阶段、架构评审阶段或者产品运行时开展,强迫我们站在攻击者的角度去评估产品安全性,分析产品中每个组件是否可能被篡改、仿冒,是否可能会造成信息泄露、拒绝攻...
谈谈隐私分析LINDDUN威胁模型(一)
weixin_45576679的博客
11-17 1012
随着网络安全以及个人信息保护各项法规条例出台,安全与隐私相关的工作重要性就不言而喻了,业界对汽车信息安全的流程框架以及需要重点开展的内容基本已经达成共识。但隐私保护呢? 在GDPR,《个人信息保护法》等法律大背景下,隐私保护在汽车领域的应用似乎还没有完全提上议程,需要保护的信息对象的确定,该如何分析的方法论,依然还没有达成共识,本篇试图对隐私模型LINDDUN进行介绍,也算为后续隐私分析话题抛个砖。 在谈隐私分析之前,我们还是从汽车信息安全产品需求定义入手,对研发人员来说,从定义产品...
威胁建模设计和交付更安全的软件》——2.4 软件模型
weixin_33701617的博客
07-03 543
本节书摘来自华章计算机《威胁建模设计和交付更安全的软件》一书中的第2章,第2.4节,作者:[美] 亚当·斯塔克 更多章节内容可以访问云栖社区“华章计算机”公众号查看。 2.4 软件模型 建立清晰的软件模型有助于寻找威胁,否则你会陷入到软件功能正确与否的细节中。图表是软件建模的最佳方法。正如你在第1章学习到的内容,在白板上绘制图表是开始威胁建模非常有效的...
网络安全基本属性和STRIDE
MonRain7026
09-10 1450
网络安全基本属性和STRIDE 引用:https://www.secrss.com/articles/3298 安全属性 最常见的安全属性:CIA 机密性(Confidentiality):保证机密信息不被窃取,窃听者不能了解信息的真实含义。 完整性(Integrity):保证数据的一致性,防止数据被非法用户篡改。 可用性(Availability):保证合法用户对信息资源的使用不会被不正当拒绝,如DOS攻击。 额外的三个安全属性 鉴权:身份验证,建立用户身份。 授权:明确允许或拒绝用户是否能访问资源,访问
Stride模型
wuxiaoying0905的博客
11-23 4980
1.伪装身份(Spoofing identity),对应安全认证 2.篡改数据(Tampering with data),对应数据完整性 3.抵赖(Repudiation),对应不可抵赖性 4.信息泄露(Information disclosure),对应机密性 5.拒绝服务(Denial of service),对应可用性 6.提升权限(Elevation of privilege),...
【SDL实践指南】STRIDE威胁建模
Fly_鹏程万里
03-27 1212
STRIDE威胁建模是由微软提出的一种威胁建模方法,将威胁类型分为Spoofing(仿冒)、Tampering(篡改)、Repudiation(抵赖)、Information Disclosure(信息泄漏)、Denial of Service(拒绝服务)和Elevation of Privilege(权限提升)六种威胁构成,STRIDE威胁模型几乎可以涵盖目前绝大部分安全问题
STRIDE
懒人博客
12-19 589
STRIDE
STRIDE威胁建模微软方法论解析
"STAC(威胁建模)-microsoft:通过STRIDE进行威胁建模,讨论在软件开发生命周期(SDLC)中应用威胁建模来提前发现安全问题的方法。" 在软件开发过程中,提前发现安全问题无疑是非常重要的。微软提出的STRIDE模型...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值