نمذجة التهديدات
تخلّص من التهديدات في مرحلة التصميم، قبل كتابة الشيفرة.
نظرة عامة
نمذجة التهديدات هي تمرين منظّم يُجرى في مرحلة التصميم، يرسم خريطة بنية النظام وتدفقات بياناته وحدود ثقته لتحديد التهديدات ونقاط ضعف التصميم قبل بنائها. باستخدام أطر مثل STRIDE وPASTA، تجيب عما يمكن أن يحدث خطأ وما ينبغي فعله حياله. تحدد مسارات الهجوم المحتملة قبل بدء التطوير، عبر فحص تدفقات البيانات وحدود الثقة وقرارات البنية. الهدف هو اكتشاف نقاط الضعف الأمنية مبكرًا، حين تكون أقل تكلفة في الإصلاح.
المنهجية والمعايير
STRIDE وPASTA وأشجار الهجوم وLINDDUN للخصوصية، مع OWASP Threat Modeling Cheat Sheet. تحدد كل مهمة نطاق النظام، وتنشئ مخططات تدفق البيانات (DFD)، وتحدد التهديدات باستخدام STRIDE، وتقيّم الأثر لترتيب المخاطر حسب الأولوية.
ما الذي يتضمّنه
ما الذي تحصل عليه
الأسئلة الشائعة
في أقرب وقت ممكن، في مرحلة التصميم أو إعادة التصميم الكبيرة، قبل كتابة الشيفرة. فهذا هو الوقت الذي يمكنك فيه تغيير البنية بتكلفة منخفضة، وهو يُرشد مختبري الاختراق إلى مواضع تركز المخاطر الحقيقية.
نختار وفقًا للملاءمة. STRIDE سريع ومنهجي للتعداد لكل مكون؛ وPASTA يتمحور حول المخاطر والأعمال للأنظمة عالية المخاطر. غالبًا ما نجمع بينهما ونضيف LINDDUN للخصوصية.
تُجرى نمذجة التهديدات عادة خلال مرحلة التصميم من دورة حياة تطوير البرمجيات (SDLC) لتحديد المخاطر الأمنية قبل بدء التطوير، مما يقلل تكاليف المعالجة ويحسّن الأمن منذ التصميم.