文摘:威胁建模(STRIDE方法)

最新推荐文章于 2024-08-14 10:17:44 发布
最新推荐文章于 2024-08-14 10:17:44 发布
阅读量1.6w 收藏 12
点赞数 2
分类专栏: 扩展学习 (lbw) 文章标签: STRIDE 安全相关 威胁建模
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuan_chongjie/article/details/44004437
版权
本文介绍了威胁建模的核心理念,强调开放设计、故障安全、最低权限等安全设计原则。通过STRIDE(Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service, Elevation of Privilege)方法来分析和保护系统安全属性,如机密性、完整性、可用性等。数据流关系图(DFD)用于辅助威胁建模,关注点包括正确构建DFD、理解客户安全需求、识别内外部攻击者以及实施抑制措施等。" 10190957,1483185,理解Web假死:原因与解决方案,"['前端开发', 'JavaScript', 'Web性能优化', 'HTML5', '多线程']
摘要由CSDN通过智能技术生成

    文摘,原文地址:https://msdn.microsoft.com/zh-cn/magazine/cc163519.aspx

    威胁建模的本质:尽管通常我们无法证明给定的设计是安全的,但我们可以从自己的错误中汲取教训并避免犯同样的错误。

    首先需要知道什么样的设计是“安全的”,安全设计原则:
        开放设计——假设攻击者具有源代码和规格。
        故障安全预设值——出故障时自动关闭,无单点故障。
        最低权限——只分配所需的权限。
        机制经济性——保持简单、易懂的特性。
        分离权限——不允许根据单一条件执行操作。
        总体调节——每次检查所有内容。
        最低公用机制——注意保护共享资源。
        心理可接受性——他们将使用它吗?

    更进一步,设计完的系统应具有哪些安全相关的属性?
        机密性——数据只应限具有权限的人员访问。
        完整性——数据和系统资源只限适当的人员以适当的方式进行更改。
        可用性——系统在需要时一切就绪,可以正常操作。
        身份验证——建立用户身份(或者接受匿名用户)。
        授权——明确允许或拒绝用户访问资源。
        认可——用户无法在执行某操作后否认执行了此操作。

    使用STRIDE方法来进行威胁建模,确保应用具有

最低0.47元/天 解锁文章
yuan_chongjie
关注
专栏目录
威胁建模-STRIDE.pptx
12-29
STRIDE 模型介绍
STRIDE 威胁建模:面向安全应用程序开发的威胁分析框架
热门推荐
云上笛暮
05-02 1万+
STRIDE为每一种威胁英文的首写字母,​​​​​​Spoofing欺骗、Tampering篡改、Repudiation否认、Information disclosure信息泄露、Denial of Service拒绝服务、Elevation of privilege特权提升。虽然 STRIDE 威胁建模本身对组织很有用,但它也是一种更广泛意义的威胁分析方法,可为安全团队提供一个实用的框架,用于定义安全要求、创建应用程序图、识别威胁、减轻威胁、并验证威胁已得到缓解。
必知必会的网络安全威胁建模工具
最新发布
2401_84618514的博客
08-14 328
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
威胁分析-STRIDE方法
choery45的博客
12-21 447
威胁分析-STRIDE方法
威胁建模之发现识别威胁
hldfight
07-21 910
我们在实施威胁建模时,为了提升效率,维护一个威胁清单是很有必要的,该威胁清单需要分为两大部分:第一大部分是基线部分,即多数应用都通用的部分;第二大部分则是不同的业务场景特有的部分。我们在遇到新的业务场景时,需要使用STRIDE方法,来发现识别威胁,然后再将这些威胁补充到威胁清单。经过不断完善,将会得到一个较完整的威胁建模参考资料。然后我们可以将该威胁清单制作成Microsoft Threat Modeling Tool工具的模版,来提升我们威胁建模的实施效率。
威胁建模:设计和交付更安全的软件》——第3章 STRIDE方法3.1 理解STRIDE方法及其为何有用...
weixin_34290352的博客
07-03 477
本节书摘来自华章计算机《威胁建模:设计和交付更安全的软件》一书中的第3章,第3.1节,作者:[美] 亚当·斯塔克 更多章节内容可以访问云栖社区“华章计算机”公众号查看。 第3章 STRIDE方法 正如你在第1章中学到的,STRIDE是几个单词的首字母缩写:假冒、篡改、否认、信息泄露、拒绝服务、权限提升。此方法是由Loren Kohnfelder和Prae...
SDL介绍-STRIDE威胁建模方法.pdf
07-01
STRIDE 威胁建模方法 STRIDE 威胁建模是微软提出的威胁建模方法,该方法将威胁类型分为 Spoofing(仿冒)、Tampering(篡改)、Repudiation(抵赖)、Information Disclosure(信息泄露)、Denial of Service(拒绝...
STAC(威胁建模)-microsoft
09-23
STAC(Security Threat Analysis and Countermeasures)是一种用于威胁建模方法,特别是在软件开发的生命周期(SDLC)中。微软的STRIDE模型是STAC的一个关键组成部分,它为早期识别安全问题提供了框架。STRIDE是...
图论及安全威胁建模
04-30
1. 定义:威胁建模是识别、评估和减轻潜在威胁的过程,旨在设计出更安全的软件系统。 2. 威胁模型:包括STRIDE(Spoofing身份、Tampering数据、Repudiation、Information disclosure、Denial of Service、Elevation ...
威胁建模落地实战2022DevOps顶级峰会(脱敏)共27
11-22
标题中的“威胁建模落地实战2022DevOps顶级峰会”揭示了这次活动的核心主题,聚焦于在2022年的DevOps实践中如何实施威胁建模。DevOps是一种将软件开发(Development)和信息技术运营(Operations)进行整合的实践,...
【SDL实践指南】STRIDE威胁建模
Fly_鹏程万里
03-27 1293
STRIDE威胁建模是由微软提出的一种威胁建模方法,将威胁类型分为Spoofing(仿冒)、Tampering(篡改)、Repudiation(抵赖)、Information Disclosure(信息泄漏)、Denial of Service(拒绝服务)和Elevation of Privilege(权限提升)六种威胁构成,STRIDE威胁模型几乎可以涵盖目前绝大部分安全问题
STRIDE威胁建模
dl71181的博客
09-09 1万+
一、什么是威胁建模 简单的来说,威胁建模就是通过结构化的方法,系统的识别、评估产品的安全风险和威胁,并针对这些风险、威胁制定消减措施的一个过程。 威胁建模是一个非常有用的工具,它的核心是“像攻击者一样思考”。威胁建模可以在产品设计阶段、架构评审阶段或者产品运行时开展,强迫我们站在攻击者的角度去评估产品的安全性,分析产品中每个组件是否可能被篡改、仿冒,是否可能会造成信息泄露、拒绝攻...
ASTRIDE威胁建模-精简版
muser_的博客
07-01 8685
1、概念 威胁建模可以通过结构化的方法,系统的识别、评估产品的安全风险和威胁,并针对这些风险、威胁制定消减措施的一个过程。STRIDE是微软开发的用于威胁建模的工具,或者说是一套方法论。 2、原因 (1) 站在攻击者的角度通过识别威胁,尽可能多的发现产品架构和功能设计中的安全风险 (2) 制定措施消减威胁,规避风险,确保产品的安全性 3、时机 威胁建模应融入企业的软件开发安全生命周期(SDL)中。 (1) 新产品或新功能的设计阶段应开展威胁建模,发现风险、制定消减措施,消减措施是安...
Microsoft SDL-STRIDE威胁建模
煜铭2011
05-08 9185
0x00背景介绍 威胁建模工具是 Microsoft 安全开发生命周期 (SDL) 的核心要素。潜在安全问题处于无需花费过多成本即可相对容易解决的阶段,软件架构师可以使用威胁建模工具提前识别这些问题。因此,它能大幅减少开发总成本。此外,我们设计该工具时考虑到了非安全专家的体验,为他们提供有关创建和分析威胁模型的清晰指导,让所有开发人员都可以更轻松地使用威胁建模。 0x01使用场景 ...
SDL—威胁建模STRIDE
王嘟嘟的博客
04-01 2050
专门拎出来一片来学习威胁建模的详细内容,主要是关注不同的威胁建模方法以及威胁建模实际落地的情况。这里特指的软件安全流程。本篇只针对STRIDE以及它的一个补充进行描述。
安全设计 | 安全设计不得马虎!微软STRIDE威胁建模方法让你事半功倍,快速发现应用安全隐患!
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
05-26 2110
威胁建模是一种有助于保护系统、应用程序、网络和服务的有效技术。威胁建模使用以图形形式演示系统工作方式的数据流关系图。之后,它应用一个框架来帮助你发现和修复安全问题。它可帮助你在开发生命周期的早期确定潜在的威胁和降低风险策略。威胁建模方法由微软的安全工程和通信小组开发。与SDLC的其他部分一样,威胁建模也在不断发展,并将应用于新的环境中。当创建自己的安全代码开发流程时,这种方法可能会很好地作为基线,实际上很多公司都参照了微软的威胁建模方法制定了自己的基线。
黑客必知的14个威胁建模方法
Spontaneous_0的博客
02-21 1152
威胁建模就是通过结构化的方法,系统地识别、评估产品的安全风险和威胁,并针对这些风险、威胁制定消减措施的一个过程。威胁模型用于分析可能的攻击者和黑客,并识别最可能的攻击途径以及最有可能成为目标的硬件和软件。防御者可以确定保护系统免受这些威胁所需的安全控制,并根据每种威胁的成本和收益决定实施哪些控制。未知攻,焉知防,我们应当站在攻击者的视角去审视网络安全问题,识别威胁,规避风险。
STRIDE威胁建模:微软方法论解析
"STAC(威胁建模)-microsoft:通过STRIDE进行威胁建模,讨论在软件开发生命周期(SDLC)中应用威胁建模来提前发现安全问题的方法。" 在软件开发过程中,提前发现安全问题无疑是非常重要的。微软提出的STRIDE模型...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值