安全测试-威胁建模学习笔记1

最新推荐文章于 2024-05-26 07:55:37 发布
最新推荐文章于 2024-05-26 07:55:37 发布
阅读量3.6k 收藏 3
点赞数 2
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xl_lx/article/details/39049611
版权

前言:

构建新系统与更新老系统,设计与实施要考虑防御入侵的手段,威胁建模是种手段.

威胁的分类:来自网络,来自主机,来自应用。

威胁建模的定义:

结构化标识、定量、定位威胁的方法,是开发过程的一部分。


设计安全软件的其中一个问题在于,不同的团体考虑安全性的方式不一样。软件开发人员认为安全性好坏主要取决于代码质量,而网络管理员考虑的是防火墙、事件响应和系统管理。学术界大多数人可能按经典的  Saltzer   Schroeder  设计原则、安全性模型或其他抽象概念来看待安全性。当然,所有这些对于构建安全的系统都是非常重要的

威胁建模的本质:1.至今还没有任何已确定有效的方法来衡量威胁模型的质量,2.我们无法证明给定的设计是安全的,但我们可以从自己的错误中汲取教训并避免重复犯同样的错误


用STRIDE进行威胁建模,保证系统的5大安全属性。


安全属性  对应的STIDE的字母   说明

机密性    I 数据只限应具有权限的人员访问。

完整性   T 数据和系统资源只限适当的人员以适当的方式进行更改。

可用性  D 系统在需要时一切就绪,可以正常执行操作。

身份验证  S 建立用户身份(或者接受匿名用户)。

授权   E 明确允许或拒绝用户访问资源。

认可   R 用户无法在执行某操作后否认执行了此操作。


STRIDE   Spoofing (假冒)、 Tampering (篡改)、 Repudiation (否认)、 Information Disclosure (信息泄漏)、 Denial of Service (拒绝服务)和  Elevation of Privilege (提升权限)的字母缩略词。
其中分别对应的安全属性是S---身份验证,T----完整性,R---认可,I----机密性,D--可用性,E----授权。



建模过程分为6步:
1.标识机密信息
2.建立体系结构
3.分解应用
4.辨别威胁
5.将威胁文档化
6.评定威胁级别

其中第一步标识机密信息,哪些是机密信息呢?一般是保密数据(如客户清单,其他人的工资,管理员口令),私有数据(如知识产权保护的数据),重要数据(如卡号,加密密钥等),还有数据库的完整性,页面的完整性,网络与计算机的完整性,还有应用的可用性。

第二步,建立体系结构,目的是为了更好的理解系统架构,为辨别威胁做准备。
  具体就是定义应用的目的与实现方法,并绘制应用架构图,包括标识子系统,标识数据流,列出系统中的机密。
第三步,分解应用结构图,包括认证机
制,授权机制,标识所用的技术,描述信任的边界,标识系统的入口。
    象黑客一样思考。

第四步,辨别威胁。方法有3种,第一是威胁清单。第二种是STRIDE。第三种是威胁树(根节点(表示攻击者的目的),子节点用来描述威胁的子威胁与条件)。
第五步:文档化
第6步,评定威胁级别
2种方法:
一是简单模型法:风险=资产重要性(1-10级)*威胁等级(1-10级)
二是DREAD 模型法:比法1的粒度大一些。将级别分为1-15,在微软公司广泛使用。
D--DAMAGE 损害。被攻击后的严重性有多大?
R-Reproducibility 再现性。攻击是任何时间都可以进行,还是有一定的先决条件?
E-Exploitability 可利用性。实现攻击是否需要很高的技能与知识?
A-affected users 影响的用户。被攻击后,有多少用户会受到影响?
D-discoverability 可发现性。这个漏洞是否容易被发现?

DREAD定量评定


HIGH(3)
MEDIUM(2)
LOW(1)
D attacker can retrieve extremely sensitive data and corrupt or destroy data
attacker can retrieve sensitive data but do little else
attacker can only retrieve data that has little or no potential for harm
R
works every time; does not require a timing window
timing-dependent;works only within a time window
rarely works
E
bart simpson could do it
attacker must be somewhatknowledgeable and skilled
attacker must be very knowledgeable and skiiled
A
most or all users
some users
few if any users
D
attacker can easily discover the vulnerability
attacker might discover the vulnerability
attacker will have to dig to discover the vulnerability

举例:


花米徐
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
威胁建模学习笔记1
花米徐的专栏(u014506527的专栏)
04-17 3301
前言: 构建新系统与更新老系统,设计与实施要考虑防御入侵的手段,威胁建模是种手段. 威胁的分类:来自网络,来自主机,来自应用。 威胁建模的定义: 结构化标识、定量、定位威胁的方法,是开发过程的一部分。 设计安全软件的其中一个问题在于,不同的团体考虑安全性的方式不一样。软件开发人员认为安全性好坏主要取决于代码质量,而网络管理员考虑的是防火墙、事件响应和系统管理。学术界大多数人可能按
STRIDE威胁建模
dl71181的博客
09-09 1万+
一、什么是威胁建模 简单的来说,威胁建模就是通过结构化的方法,系统的识别、评估产品的安全风险和威胁,并针对这些风险、威胁制定消减措施的一个过程。 威胁建模是一个非常有用的工具,它的核心是“像攻击者一样思考”。威胁建模可以在产品设计阶段、架构评审阶段或者产品运行时开展,强迫我们站在攻击者的角度去评估产品的安全性,分析产品中每个组件是否可能被篡改、仿冒,是否可能会造成信息泄露、拒绝攻...
网络安全人士必知的14个威胁建模方法
tingting11232的博客
05-14 1012
网络安全人士必知的14个威胁建模方法
关于威胁建模
小雨的博客
03-08 341
威胁建模 威胁建模是 Microsoft 安全开发生命周期 (SDL) 的核心元素。是一种工程技术,可以使用它来识别可能影响应用的威胁、攻击、漏洞和对策。可以使用威胁建模来塑造应用程序的设计、满足公司的安全目标并降低风险。 五个步骤 定义安全要求。 创建应用流程图。 识别威胁。 消解威胁。 验证。 威胁建模应该是日常开发生命周期的一部分,应该逐步完善威胁模型并进一步降低风险 ...
实践之后,我们来谈谈如何做好威胁建模
Spontaneous_0的博客
02-20 969
实践之后,我们来谈谈如何做好威胁建模
威胁建模 设计和交付更安全的软件.xmind
12-09
基于《威胁建模设计和交付更安全的软件》目录制作的思维导图,可用作威胁建模学习安全软件开发,适用于网络安全爱好者、安全架构、软件开发人员,建议搭配图书使用
基于威胁建模安全设计工具
05-31
用于完成安全需求分析报告中的威胁建模,通过威胁建模来进行安全设计
STAC(威胁建模)-microsoft
09-23
威胁建模是一个过程,它鼓励开发人员在编写代码之前思考可能的安全问题,以便在系统构建过程中更好地理解和满足安全需求,避免将漏洞写入代码。除了STRIDE,其他发现安全问题的方法包括静态代码分析、模糊测试...
Matlab建模学习笔记.docx
03-06
Matlab 建模学习笔记 Matlab 是一种高级的编程语言和开发环境,广泛应用于科学计算、数据分析、算法开发等领域。本笔记旨在总结 Matlab 的基本概念、函数和操作命令,旨在帮助读者快速掌握 Matlab 的使用。 disp ...
图论及安全威胁建模
04-30
1. 定义:威胁建模是识别、评估和减轻潜在威胁的过程,旨在设计出更安全的软件系统。 2. 威胁模型:包括STRIDE(Spoofing身份、Tampering数据、Repudiation、Information disclosure、Denial of Service、Elevation ...
威胁建模-STRIDE.pptx
12-29
STRIDE 模型介绍
威胁建模设计和交付更安全的软件》——3.11 小结
weixin_33835103的博客
07-03 135
本节书摘来自华章计算机《威胁建模设计和交付更安全的软件》一书中的第3章,第3.11节,作者:[美] 亚当·斯塔克 更多章节内容可以访问云栖社区“华章计算机”公众号查看。 3.11 小结 对所有技术系统来说,STRIDE方法都有助于寻找威胁。能让这种方法更为有帮助的是一整套更为详尽的威胁,威胁表格可为信息安全领域新手提供帮助,或者作为安全专家的参考资料(...
物联网渗透测试威胁建模,捕捉应用相关安全风险
jiweianquan的博客
07-29 449
如今,信息技术突飞猛进,对政治、经济、社会、文化、军事等很多领域都产生了深刻影响。互联网技术更是融入到生活的各方各面,早已改变人们生活方式。同时,网络攻击也在日益增加,安全防护始终是网络安全防护的一个痛点。近年来,网络攻击亦成为最火爆的网络安全话题之一。 那WEB渗透与IOT渗透的区别又有那些呢? 常规WEB渗透测试主要分为四个阶段,即信息收集、漏洞分析、 漏洞挖掘和报告形成。 1、 信息收集 信息收集是初始阶段但尤为关键的环节,渗透测试是否能够成功执行,很大程度上取决于从其所依赖三层结构中探...
STRIDE 威胁建模:面向安全应用程序开发的威胁分析框架
热门推荐
云上笛暮
05-02 1万+
STRIDE为每一种威胁英文的首写字母,​​​​​​Spoofing欺骗、Tampering篡改、Repudiation否认、Information disclosure信息泄露、Denial of Service拒绝服务、Elevation of privilege特权提升。虽然 STRIDE 威胁建模本身对组织很有用,但它也是一种更广泛意义的威胁分析方法,可为安全团队提供一个实用的框架,用于定义安全要求、创建应用程序图、识别威胁、减轻威胁、并验证威胁已得到缓解。
渗透测试流程(二) 威胁建模、漏洞分析与漏洞利用阶段
ShouYWang的博客
02-17 973
本篇文章将介绍渗透测试中最为精彩的渗透利用阶段
安全设计 | 安全设计不得马虎!微软STRIDE威胁建模方法让你事半功倍,快速发现应用安全隐患!
最新发布
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
05-26 1109
威胁建模是一种有助于保护系统、应用程序、网络和服务的有效技术。威胁建模使用以图形形式演示系统工作方式的数据流关系图。之后,它应用一个框架来帮助你发现和修复安全问题。它可帮助你在开发生命周期的早期确定潜在的威胁和降低风险策略。威胁建模方法由微软的安全工程和通信小组开发。与SDLC的其他部分一样,威胁建模也在不断发展,并将应用于新的环境中。当创建自己的安全代码开发流程时,这种方法可能会很好地作为基线,实际上很多公司都参照了微软的威胁建模方法制定了自己的基线。
SDL介绍----3、STRIDE威胁建模方法
七天
07-06 8213
STRIDE威胁建模方法
渗透测试详解
IT 技 术 交 流
12-15 508
学习渗透测试之初,有必要先系统了解一下它的流程,静下心来阅读一下,树立一个全局观,一步一步去建设并完善自己的专业领域,最终实现从懵逼到牛逼的华丽转变。 渗透测试是通过模拟恶意黑客的攻击方法,同时也是在授权情况下对目标系统进行安全性测试和评估的过程。 需要强调的是,重点是测试,是过程,而不是不计后果的攻击或测试防御,它是一套科学流程,不局限于某一工具或技巧的运用。 渗透测试流程: 前期交互 (Pre-engagement Interactions) 渗透测试团队与客户组织进行交互讨论,最重要的是确定渗透
清风数学建模学习笔记
07-27
为了帮助你更好地学习数学建模,我会给你一些建议和学习笔记的内容。 1. 了解数学建模的基本概念和步骤: - 数学建模的定义和意义 - 建模的基本步骤:问题分析、建立数学模型、求解和验证、结果解释和应用 2. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值