Microsoft 威胁建模工具风险缓解
威胁建模工具是 Microsoft 安全开发生命周期 (SDL) 的核心要素。 当潜在安全问题处于无需花费过多成本即可相对容易解决的阶段,软件架构师可以使用威胁建模工具提前识别这些问题。 因此,它能大幅减少开发总成本。 此外,我们设计该工具时考虑到了非安全专家的体验,为他们提供有关创建和分析威胁模型的清晰指导,让所有开发人员都可以更轻松地使用威胁建模。
请访问 威胁建模工具 以立即开始!
风险缓解类别
威胁建模工具缓解措施根据 Web 应用程序安全框架分类,包括:
| Category | 说明 |
|---|---|
| 审核和日志记录 | 谁在何时做了什么? 审核与日志记录是指应用程序如何记录安全相关的事件 |
| 身份验证 | 你是谁? 身份验证是某个实体证明另一实体的身份的过程,这通常是通过用户名和密码等凭据完成的。 |
| 授权 | 该怎么办? 授权是指应用程序如何提供对资源和操作的访问控制 |
| 通信安全 | 在与谁对话? 通信安全可确保以尽量安全的方式进行所有通信 |
| 配置管理 | 应用程序的运行身份是什么? 它连接到哪些数据库? 如何管理应用程序? 如何保护这些设置? 配置管理是指应用程序如何处理这些操作问题 |
| 加密 | 如何保守机密(保密性)? 如何防止对数据或库(完整性)进行篡改? 如何针对必须强加密的随机值提供种子? 加密是指应用程序强制实施保密性和完整性 |
| 异常管理 | 当应用程序中的方法调用失败时,应用程序会采取什么措施? 透露的信息量有多大? 是否向最终用户返回友好的错误信息? 是否向调用方传回有用的异常信息? 应用程序是否正常失败? |
| 输入验证 | 如何知道应用程序接收的输入有效且安全? 输入验证是指应用程序在进一步处理之前筛选、清理或拒绝输入。 请考虑通过入口点限制输入,通过出口点为输出编码。 是否信任数据库和文件共享等源中的数据? |
| 敏感数据 | 应用程序如何处理敏感数据? 敏感数据是指应用程序如何处理必须在内存中、通过网络或在持久性存储中保护的任何数据 |
| 会话管理 | 应用程序如何处理和保护用户会话? 会话是指用户与 Web 应用程序之间的一系列相关交互 |
它可以帮助识别:
- 最常见的错误发生在哪个位置
- 可在哪个位置实施可行性最大的改进
因此,可以使用这些类别来重点完成并优化安全工作,以便在输入验证、身份验证和授权类别中出现最流行的安全问题时,可以从这些位置着手。
后续步骤
请访问威胁建模工具威胁,以详细了解有关该工具用于生成可能的设计威胁的威胁类别。