Моделирование угроз
Что такое Моделирование угроз?
Моделирование угрозСтруктурированный анализ, выявляющий активы, угрозы, уязвимости и меры защиты системы, чтобы безопасность закладывалась в дизайн, а не добавлялась после.
Моделирование угроз — это совместная инженерная практика, в которой архитекторы, разработчики и специалисты по безопасности рассуждают о возможных атаках на систему. Она включает декомпозицию приложения (диаграммы потоков данных, границы доверия, активы), перечисление угроз с использованием фреймворков STRIDE, PASTA или LINDDUN и приоритизацию контрмер по DREAD или CVSS. Проведённое на раннем этапе SDLC, моделирование смещает безопасность влево и обходится гораздо дешевле, чем исправление уязвимостей после выпуска. Результатом обычно является «живая» модель, обновляемая при изменениях архитектуры, зависимостей или границ доверия.
● Примеры
- 01
STRIDE-сессия по новому платёжному микросервису выявила отсутствие аутентификации между двумя внутренними API.
- 02
Ревью диаграммы потоков данных обнаружило недоверенный вебхук, пересекающий границу доверия без проверки подписи.
● Частые вопросы
Что такое Моделирование угроз?
Структурированный анализ, выявляющий активы, угрозы, уязвимости и меры защиты системы, чтобы безопасность закладывалась в дизайн, а не добавлялась после. Относится к категории Безопасность приложений в кибербезопасности.
Что означает Моделирование угроз?
Структурированный анализ, выявляющий активы, угрозы, уязвимости и меры защиты системы, чтобы безопасность закладывалась в дизайн, а не добавлялась после.
Как защититься от Моделирование угроз?
Защита от Моделирование угроз обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Моделирование угроз?
Распространённые альтернативные названия: Архитектурный анализ рисков.