Моделирование угроз с помощью Microsoft Threat Modeling Tools


Руководство по началу работы


Download 0.5 Mb.
bet3/6
Sana01.04.2023
Hajmi0.5 Mb.
#1316139
TuriПрактическая работа
1   2   3   4   5   6
Руководство по началу работы

Откроется основная страница средства моделирования угроз Microsoft.

Раздел Template (Шаблон)


Компонент

Сведения

Create New Template (Создать шаблон)

Откроется пустой шаблон для создания модели. При отсутствии обширных знаний о создании шаблонов с нуля мы рекомендуем создавать модели на основе уже имеющихся.

Open Template (Открыть шаблон)

Откроются имеющиеся шаблоны, в которые нужно внести изменения.

Модель STRIDE


Чтобы помочь вам точнее формулировать эти вопросы, корпорация Майкрософт предлагает модель STRIDE, которая классифицирует разные типы угроз и упрощает обмен информацией, связанной с общей безопасностью.

Категория

Описание

Спуфинг

Предполагает незаконный доступ к данным пользователя (включая имя пользователя и пароль), используемыми для аутентификации, и их последующего применения.

Незаконное изменение

Предполагает вредоносное изменение данных. Примеры включают несанкционированные изменения, внесенные в постоянные данные, например хранящиеся в базе данных, а также изменение данных при их передаче между двумя компьютерами через открытую сеть, например Интернет.

Отказ

Речь идет о пользователях, которые отрицают выполнение действий, если другие пользователи не могут доказать обратное. Например, пользователь может выполнить незаконную операцию в системе, где отсутствует возможность трассировки запрещенных операций. Неподдельность означает способность системы учитывать угрозы отказа. Например, пользователь, который покупает товар, должен расписаться на квитанции при получении товара. Продавец может использовать эту квитанцию как доказательство того, что покупатель уже получил товар.


Download 0.5 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling