Threat Modeling Tool 是Microsoft安全开发生命周期(SDL)的核心元素。 它使软件架构师能够尽早识别和缓解潜在的安全问题,因为它们相对简单且经济高效。 因此,它大大减少了开发的总成本。 此外,我们设计了这种工具时考虑到了非安全专家,通过提供有关创建和分析威胁模型的明确指导,使所有开发人员更容易进行威胁建模。
访问 威胁建模工具 以立即开始!
威胁建模工具可帮助你回答某些问题,例如以下问题:
- 攻击者如何更改身份验证数据?
- 如果攻击者可以读取用户配置文件数据,会发生什么影响?
- 如果对用户配置文件数据库的访问被拒绝,会发生什么情况?
STRIDE 模型
为了更好地帮助你制定这类尖锐的问题,Microsoft使用 STRIDE 模型,该模型对不同类型的威胁进行分类,并简化整个安全对话。
| 类别 | Description |
|---|---|
| 伪装 | 涉及非法访问,然后使用其他用户的身份验证信息,例如用户名和密码 |
| 篡改 | 涉及恶意修改数据。 示例包括对持久性数据(如数据库中保存的数据)进行未经授权的更改,以及在两台计算机之间通过开放网络(如 Internet)流动的数据的更改 |
| 否认 | 与否认执行某些操作的用户相关联,而其他方无从证明,例如,用户在一个无法追踪受限制操作的系统中执行非法操作。 不可抵赖性是指系统具有抵御抵赖性威胁的能力。 例如,购买商品的用户可能需要在收到时为商品签收。 然后,供应商可以使用已签名的收据作为用户收到程序包的证据 |
| 信息泄露 | 涉及向不应有权访问该信息的个人公开信息,例如,用户读取未授予其访问权限的文件的能力,或者入侵者能够读取两台计算机之间传输的数据 |
| 拒绝服务 | 拒绝服务(DoS)攻击会拒绝对有效用户的服务,例如,通过使 Web 服务器暂时不可用或不可用。 必须防范某些类型的 DoS 威胁,以便提高系统可用性和可靠性 |
| 权限提升 | 无特权用户获得特权访问权限,从而有足够的访问权限来破坏或销毁整个系统。 特权提升威胁包括攻击者有效地渗透到所有系统防御并成为受信任系统本身的一部分的情况,确实存在危险情况 |
后续步骤
继续执行 威胁建模工具缓解 ,了解使用 Azure 缓解这些威胁的不同方式。