Моделирование угроз
Устраните угрозы на этапе проектирования, до написания кода.
Обзор
Моделирование угроз — это структурированное упражнение, выполняемое на этапе проектирования, которое отображает архитектуру системы, её потоки данных и границы доверия для выявления угроз и недостатков проектирования до их реализации. Используя такие стандарты, как STRIDE и PASTA, оно отвечает на вопросы, что может пойти не так и что следует делать. Оно выявляет потенциальные пути атаки до начала разработки, изучая потоки данных, границы доверия и решения по архитектуре. Цель — обнаружить слабые места безопасности рано, когда они наименее затратны для исправления.
Методология и стандарты
STRIDE, PASTA, деревья атак и LINDDUN для конфиденциальности, с OWASP Threat Modeling Cheat Sheet. Каждый проект определяет объём системы, создаёт диаграммы потоков данных (DFD), выявляет угрозы с помощью STRIDE и оценивает влияние для приоритизации рисков.
Что входит
Что вы получаете
Часто задаваемые вопросы
Как можно раньше, на этапе проектирования или крупной переработки, до написания кода. Именно тогда вы можете изменить архитектуру с минимальными затратами, и это указывает тестировщикам на проникновение, где сосредоточены реальные риски.
Мы выбираем по соответствию. STRIDE быстрый и систематичный для перечисления по компонентам; PASTA ориентирован на риск и бизнес для систем с высокими ставками. Мы часто их сочетаем и добавляем LINDDUN для конфиденциальности.
Моделирование угроз обычно проводится на этапе проектирования жизненного цикла разработки программного обеспечения (SDLC) для выявления рисков безопасности до начала разработки, снижая затраты на устранение и повышая безопасность с самого проектирования.