Cuprins:
- Identificarea amenințărilor
- Analiza de reducere
- Modificați codul sursă (de exemplu, adăugați funcții pentru a examina cu atenție câmpurile de intrare și pentru a filtra atacurile de injectare).
Video: Renu28 Romania: Gel de revitalizare a pielii 2024
Modelarea amenințărilor este un tip de analiză a riscurilor utilizat pentru a identifica defectele de securitate în faza de proiectare a unui sistem informatic. Modelarea amenințărilor este cea mai adesea aplicată aplicațiilor software, dar poate fi folosită pentru sisteme de operare și dispozitive cu eficiență egală.
Modelarea amenințărilor este de obicei atacată; modelarea amenințărilor este utilizată cel mai adesea pentru a identifica vulnerabilitățile care pot fi exploatate de un atacator în aplicațiile software.
Modelarea amenințărilor este cea mai eficientă atunci când este efectuată în faza de proiectare a unui sistem sau a unei aplicații informatice. Atunci când amenințările și atenuarea lor sunt identificate în faza de proiectare, se economisește mult efort prin evitarea schimbărilor de proiectare și a reparațiilor într-un sistem existent.
Deși există abordări diferite în ceea ce privește modelarea amenințărilor, pașii tipici sunt
- Identificarea amenințărilor
- Determinarea și diagrama atacurilor potențiale
- Efectuarea analizei de reducere
- Remedierea amenințărilor
Identificarea amenințărilor
Identificarea amenințărilor este primul pas care se realizează în modelarea amenințărilor. Amenințările sunt acele acțiuni pe care un atacator le-ar putea executa cu succes dacă există vulnerabilități corespunzătoare în aplicație sau sistem.
Pentru aplicațiile software, există două mnemonice utilizate ca ajutor de memorie în timpul modelarea amenințărilor. Acestea sunt
- STRIDE, o listă a amenințărilor de bază (dezvoltate de Microsoft):
- Spoofing de identitate de utilizator
- Tampering
- Repudiere
- Dezvăluirea informațiilor
- Daune
- Reproductibilitate
- Exploabilitate
- Utilizatori afectați
- conțin amenințări, asistă la modelarea individuală a amenințărilor, prin reamintirea individuală a categoriilor de amenințări de bază (STRIDE) și a analizei acestora (DREAD).
- Apendicele D și E din NIST SP800-30, Ghid pentru efectuarea evaluărilor riscurilor, reprezintă o bună sursă de amenințare generală.
Determinarea și diagramarea atacurilor potențiale
După identificarea amenințărilor, modelarea amenințărilor continuă prin crearea unor diagrame care ilustrează atacurile asupra unei aplicații sau a unui sistem. Un arbore de atac
poate fi dezvoltat. Acesta descrie pașii necesari pentru atacarea unui sistem. Următoarea figură ilustrează un arbore de atac al unei aplicații bancare mobile. Arbore atacat pentru o aplicație de tip bancar mobil. Un arbore de atac ilustrează pașii folosiți pentru a ataca un sistem țintă.
Efectuarea analizei de reducereAtunci când efectuați o analiză a amenințărilor asupra unei aplicații complexe sau a unui sistem, este probabil că vor exista multe elemente similare care reprezintă dublarea tehnologiei.
Analiza de reducere
reprezintă un pas opțional în modelarea amenințărilor pentru a evita suprapunerea efortului. Nu are sens să-și petreacă mult timp analizând diferite componente într-un mediu dacă aceștia utilizează aceeași tehnologie și aceeași configurație. Aici sunt exemple tipice: O aplicație conține mai multe câmpuri de formular (care derivă din același cod sursă) care solicită numărul contului bancar. Deoarece toate modulele de intrare de pe câmp utilizează același cod, analiza detaliată trebuie făcută o singură dată.
O aplicație trimite mai multe tipuri diferite de mesaje pe aceeași conexiune TLS. Deoarece se utilizează același certificat și conexiune, analiza detaliată a conexiunii TLS trebuie efectuată o singură dată.
- Tehnologii și procese de remediere a amenințărilor
- La fel ca în analiza de rutină a riscurilor, următorul pas în analiza amenințărilor este enumerarea măsurilor potențiale pentru a atenua amenințarea identificată. Deoarece natura amenințărilor variază foarte mult, remedierea poate consta într-una sau mai multe din următoarele pentru fiecare risc:
Modificați codul sursă (de exemplu, adăugați funcții pentru a examina cu atenție câmpurile de intrare și pentru a filtra atacurile de injectare).
Modificați configurația (de exemplu, treceți la un algoritm de criptare mai sigur sau expirați parole mai frecvent).
- Modificați procesul de afaceri (de exemplu, adăugați sau modificați pași într-un proces sau procedură pentru a înregistra sau examina date cheie).
- Schimbarea personalului (de exemplu, furnizarea de formare, transferarea responsabilității unei sarcini unei alte persoane)
- Amintiți-vă că cele patru opțiuni pentru tratamentul cu risc sunt diminuarea, transferul, evitarea și acceptarea. În cazul modelării amenințărilor, unele amenințări pot fi acceptate așa cum este.