Безопасность приложений
Моделирование угроз
Также известно как: Архитектурный анализ рисков
Определение
Структурированный анализ, выявляющий активы, угрозы, уязвимости и меры защиты системы, чтобы безопасность закладывалась в дизайн, а не добавлялась после.
Моделирование угроз — это совместная инженерная практика, в которой архитекторы, разработчики и специалисты по безопасности рассуждают о возможных атаках на систему. Она включает декомпозицию приложения (диаграммы потоков данных, границы доверия, активы), перечисление угроз с использованием фреймворков STRIDE, PASTA или LINDDUN и приоритизацию контрмер по DREAD или CVSS. Проведённое на раннем этапе SDLC, моделирование смещает безопасность влево и обходится гораздо дешевле, чем исправление уязвимостей после выпуска. Результатом обычно является «живая» модель, обновляемая при изменениях архитектуры, зависимостей или границ доверия.
Примеры
- STRIDE-сессия по новому платёжному микросервису выявила отсутствие аутентификации между двумя внутренними API.
- Ревью диаграммы потоков данных обнаружило недоверенный вебхук, пересекающий границу доверия без проверки подписи.
Связанные термины
STRIDE Model
STRIDE Model — definition coming soon.
DREAD Model
DREAD Model — definition coming soon.
Безопасный жизненный цикл разработки ПО (SSDLC)
Жизненный цикл разработки, в котором деятельности по безопасности встроены в каждую фазу — от требований и проектирования до кодирования, тестирования, релиза и эксплуатации.
Abuse Case
Abuse Case — definition coming soon.
Misuse Case
Misuse Case — definition coming soon.
Security Requirements
Security Requirements — definition coming soon.