Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Средство моделирования угроз — это основной элемент жизненного цикла разработки безопасности Майкрософт (SDL). Это позволяет архитекторам программного обеспечения выявлять и устранять потенциальные проблемы безопасности рано, когда они относительно просты и экономически эффективны для решения. В результате это значительно снижает общую стоимость разработки. Кроме того, мы разработали средство с помощью экспертов, не относящихся к безопасности, что упрощает моделирование угроз для всех разработчиков, предоставляя четкие рекомендации по созданию и анализу моделей угроз.
Посетите средство моделирования угроз , чтобы начать работу сегодня!
Средство моделирования угроз помогает ответить на некоторые вопросы, например следующие:
- Как злоумышленник может изменить данные проверки подлинности?
- Что такое влияние, если злоумышленник может считывать данные профиля пользователя?
- Что произойдет, если доступ запрещен к базе данных профиля пользователя?
Модель STRIDE
Чтобы лучше сформулировать эти типы указанных вопросов, корпорация Майкрософт использует модель STRIDE, которая классифицирует различные типы угроз и упрощает общие беседы по безопасности.
| Категория | Описание |
|---|---|
| Спуфинг | Включает в себя незаконный доступ, а затем использование сведений о проверке подлинности другого пользователя, таких как имя пользователя и пароль |
| Манипуляция | Включает в себя вредоносное изменение данных. Примеры включают несанкционированные изменения, внесенные в постоянные данные, например, которые хранятся в базе данных, и изменение данных по мере его перемещения между двумя компьютерами через открытую сеть, например Интернет |
| Отказ от обязательств | Связанные с пользователями, которые отрицают выполнение действия, и другие стороны не имеют возможности это опровергнуть, например, когда пользователь выполняет незаконное действие в системе, неспособной отслеживать такие операции. Невозможность отказа означает способность системы противостоять угрозам отказа от обязательств. Например, пользователю, который приобретает элемент, может потребоваться подписаться на элемент после получения. Затем поставщик может использовать подписанную квитанцию в качестве доказательства того, что пользователь получил пакет. |
| Раскрытие информации | Включает в себя раскрытие информации для лиц, которым не требуется доступ к нему, например возможность пользователей читать файл, к которому они не получили доступ, или возможность злоумышленника считывать данные в транзитном режиме между двумя компьютерами |
| Отказ в обслуживании | Атаки типа "отказ в обслуживании" (DoS) запрещают службе допустимым пользователям, например, делая веб-сервер временно недоступным или неиспользуемым. Для повышения доступности и надежности системы необходимо защититься от определенных типов угроз DoS. |
| Повышение уровня привилегий | Непривилегированный пользователь получает привилегированный доступ и тем самым имеет достаточный доступ к компрометации или уничтожению всей системы. Угрозы повышения привилегий включают те ситуации, когда злоумышленник фактически преодолел все системы защиты и стал частью доверенной среды, что, безусловно, представляет опасную ситуацию. |
Дальнейшие шаги
Перейдите к мерам по снижению угроз в инструменте моделирования угроз, чтобы узнать о различных способах их устранения с помощью Azure.