威胁建模基础

最新推荐文章于 2024-09-10 18:58:29 发布
最新推荐文章于 2024-09-10 18:58:29 发布
阅读量9.9w 收藏 11
点赞数 1
分类专栏: 威胁建模
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fufu_good/article/details/103990912
版权
本文介绍了威胁建模的基础,包括其定义、主要元素(资产、威胁、漏洞)、威胁目标的三个层次(网络、主机、应用程序),强调了进行威胁建模的原因,如早期发现风险,以及执行威胁建模的适当时机——在系统设计阶段。同时,概述了威胁建模的步骤:识别资产、描述架构、分解应用程序和识别与评价威胁。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

当今社会,许多组织机构面临前所未有的网络威胁及内部威胁,其数据存储、处理与传输均存在高危风险。由于存在这些威胁,企业日益关注网络安全,使其成为信息系统安全认证专业人员(CISSP或CISP)必需掌握的概念。
即使非常重视保护业务流程安全的企业也可能成为网络犯罪的受害者。遵守狭隘的安全标准也许不足以阻止或检测复杂的网络攻击。威胁建模让企业对最可能影响系统的各种网络威胁进行系统性识别和评价。有了这些信息,您就可以按照一定的逻辑顺序,利用适当的对策来处理现存的威胁,并从具有最大风险的威胁开始。

1. 什么是威胁建模

利用抽象来帮助思考风险
威胁建模是一种结构化方法,用来识别、量化并应对威胁。威胁建模允许系统安全人员传达安全漏洞的破坏力,并按轻重缓急实施补救措施。

1.1 威胁建模的三大主要元素

  • 资产:应保护哪些有价值的数据和设备
  • 威胁:攻击者可能对系统实施的行为
  • 漏洞:有哪些漏洞让攻击者对系统构成威胁

1.2 威胁目标的三个主要层次

  • 网络:此威胁包括假冒、伪造和恶意的数据包等
  • 主机:此威胁包括缓冲区溢出、恶意文件或代码等
  • 应用程序:此威胁包括跨站脚本攻击(XSS)、SQL注入、输入篡改等

2. 为什么要做威胁建模?

  • 在早期发现 Bug
  • 理解安全需求
  • 建造和交付更好的产品
最低0.47元/天 解锁文章
STRIDE威胁建模
dl71181的博客
09-09 1万+
一、什么是威胁建模 简单的来说,威胁建模就是通过结构化的方法,系统的识别、评估产品的安全风险和威胁,并针对这些风险、威胁制定消减措施的一个过程。 威胁建模是一个非常有用的工具,它的核心是“像攻击者一样思考”。威胁建模可以在产品设计阶段、架构评审阶段或者产品运行时开展,强迫我们站在攻击者的角度去评估产品的安全性,分析产品中每个组件是否可能被篡改、仿冒,是否可能会造成信息泄露、拒绝攻...
AWS教你如何做威胁建模
weixin_47208161的博客
08-25 1332
写在前面准备威胁建模组建虚拟团队四个阶段的结构化思考车联网威胁建模例子1、我们在做什么?为车辆登记功能创建系统模型2、会出什么问题?识别功能威胁3、我们要怎么做?确定威胁的优先级并选择环节措施4、我们做得足够好吗?评估威胁建模过程的有效性附录威胁建模模板参考资料AWS教你如何做威胁建模写在前面 最近的“AWS re:Inforce 2022”介绍了众多的安全、身份和合规的产品和服务,笔者整...
网络安全人士必知的14个威胁建模方法
leah126的博客
01-10 4399
威胁建模是结构化的理论框架,是在网络安全前辈们基于工程实践情况下总结出的理论体系框架,从审视者和践行者的眼光去构建威胁模型,在理论框架指导下,不再茫然和手足无措,有利于识别不断变化的安全威胁。攻击树由90年代后期的信息安全传奇人物布鲁斯·施耐尔(Bruce Schneier)开创,提供了一种正式而条理清晰的方法来描述系统所面临的安全威胁和系统可能受到的多种攻击,是一种用于可视化和分析信息系统安全威胁的工具,它通过图形化的方式展示攻击者可能使用的路径来达到其攻击目标。网络安全的本质是攻防双方的对抗与博弈。
关于威胁建模
小雨的博客
03-08 403
威胁建模 威胁建模是 Microsoft 安全开发生命周期 (SDL) 的核心元素。是一种工程技术,可以使用它来识别可能影响应用的威胁、攻击、漏洞和对策。可以使用威胁建模来塑造应用程序的设计、满足公司的安全目标并降低风险。 五个步骤 定义安全要求。 创建应用流程图。 识别威胁。 消解威胁。 验证。 威胁建模应该是日常开发生命周期的一部分,应该逐步完善威胁模型并进一步降低风险 ...
威胁建模
cnbird's blog
11-18 1941
https://www.owasp.org/index.php/Application_Threat_Modeling
STAC(威胁建模)-microsoft
09-23
STAC(Security Threat Analysis and Countermeasures)是一种用于威胁建模的方法,特别是在软件开发的生命周期(SDLC)中。...通过这种方式,开发者可以不断提高威胁建模的能力,为构建更安全的软件系统奠定坚实基础
面向互联网基础设施保护的网络威胁建模与仿真方法
03-28
面向互联网基础设施保护的网络威胁建模与仿真方法
图论及安全威胁建模
04-30
本话题将深入探讨图论如何与WEB安全和威胁建模相结合,以提高系统的安全性和可靠性。 一、图论基础 1. 图的定义:图由顶点和边组成,其中顶点代表实体,边表示顶点之间的关系。有向图和无向图是图的两种基本类型。 ...
系统安全设计的方法--威胁建模
09-14 3655
总的来说,威胁建模是要消耗时间成本的,但对于系统安全来说是值得的,因为面对来自方方面面的系统安全威胁,如果我们能“料敌于先”,堂堂正正做好防御措施,总比听天由命式的仓促应战更有胜算吧。问题驱动的方法可以帮助识别相关的威胁和攻击。因为从性能和功能的角度来看,威胁建模中确定的关键资源也可能是功能和性能的关键资源,所以我们可以在平衡所有需求时重新审视和调整模型,这是正常的,也是这一过程的重要成果。漏洞的识别和应用是一个事件的两个步骤,首先,通过询问问题来识别通常的功能漏洞,然后,查找功能是否有漏洞列表中的漏洞。
威胁建模-STRIDE.pptx
12-29
STRIDE 模型介绍
基于威胁建模安全设计工具
05-31
用于完成安全需求分析报告中的威胁建模,通过威胁建模来进行安全设计
威胁建模概述
最新发布
大河之犬的博客
09-10 1152
想象你在建造一座房子,对安全结果的影响你越早决定越重要。由木制墙及大量落地窗构建的房子会比砖石及少量窗户的房子的潜在危险更大,因此要根据房子建在哪里等因素选择一个合理的方案。如果在决定之后再更改,成本通常会很高。当然,作为补救,你可以在窗子上加防盗护栏,但是,若能最初就有一个更合理的设计不是更好吗?这种权衡也可以用于技术当中。威胁建模可以帮你发现设计上的问题,甚至在你一行代码都没写的时候即可发现问题,而此时也是发现这类问题的最佳时机。威胁建模是一种有助于保护系统、应用程序、网络和服务的有效技术。
【安全】威胁建模方法
zhangying_496的博客
09-02 3100
#常见的威胁建模方法有:攻击树、TVRA、STRIDE等# 1、攻击树建模攻击树模型是Schneier提出的一种系统攻击分类方法。这种方法采用树形结构描述攻击逻辑,使安全分析人员从系统面临攻击威胁的角度思考安全问题。利用树形结构的优势,可以用简单的结构描述复杂的威胁类型和攻击方式,具有很强的扩展性,便于从深度、广度不同的层次对攻击逻辑做出修正,从而帮助分析者构建系统、全面的安全威胁模型。2、TVRA这种方法爱立信用的比较多。TVRA指威胁脆弱性风险评估,它是所有安全工作的基础。反恐、反盗窃、电子和物理安全方
威胁建模_现实世界中的威胁建模
weixin_26636643的博客
09-27 1331
威胁建模Mike Goodwin, VP product security and architecture and Technical Fellow, Sage Sage产品安全与架构副总裁兼技术研究员Mike Goodwin 5 Pragmatic Tips from Someone Who Has Experienced the Pain and the Pleasure of Threa...
威胁建模主流框架
Zichel77的博客
02-11 9070
威胁建模主流框架 目录 威胁建模主流框架 一、简要介绍 二、威胁建模流程和步骤 三、威胁建模技术 1、在线银行应用的数据流程图示例 2、过程流程图 3、攻击树 四、威胁建模框架和方法 1、STRIDE威胁建模 2、DREAD威胁建模 3、PASTA威胁建模 4、VAST威胁建模 5、Trike威胁建模 6、OCTAVE威胁建模 7、NIST威胁建模 五、威胁建模最佳实践 六、威胁建模工具 一、简要介绍 了解威胁建模框架、方法和工具可以帮助更好地识别、量化和排序面临的.
推荐介绍一项新的工程技术:[威胁建模]的相关系列文章《威胁建模Web 应用程序》...
weixin_34021089的博客
07-21 125
        以往我们建立和开发web应用,特别是要部署到Internet上的工程项目,都要多多少少考虑一些安全性问题,分析可能存在的漏洞,来决定如何有效防范攻击,但是很少有公司或个人将这种行为活动归结到项目的建模上面来,仅仅是一组人通过讨论分析得出一个不完善的防御方案,更有甚者有很多应用是等到部署以后再进行修补相关的漏洞,弄得开发人员疲于奔命,劳命伤“才”。         如何在应用开发之...
什么是威胁建模及其最重要的优势?
学海无涯苦作舟的博客
04-25 4199
在应用程序开发中,安全性通常是事后才想到的,并且被视为开发人员的障碍。因此,将其赋予较低的优先级或将其完全忽略以确保它能够满足生产期限。但是,它可能导致生产中的严重漏洞,并给企业增加风险。 威胁建模提供了一种经济高效的方法,可以在软件开发周期的设计阶段甚至编写任何行代码之前就实现安全性。在本文中,我们将更详细地讨论威胁建模威胁建模的过程以及威胁建模的优点。 什么是威胁建模威胁建模是一种系统的方法,企业可以通过该方法识别潜在的安全漏洞和安全威胁,确定每种威胁的严重性,并确定保护IT资源的技术的优先级。.
威胁建模:设计和交付更安全的软件》——3.5 信息泄露威胁
weixin_34112900的博客
07-03 137
本节书摘来自华章计算机《威胁建模:设计和交付更安全的软件》一书中的第3章,第3.5节,作者:[美] 亚当·斯塔克 更多章节内容可以访问云栖社区“华章计算机”公众号查看。 3.5 信息泄露威胁 信息泄露威胁是指允许别人去看其没有权限查看的信息。表3-5中列举了一些信息泄露威胁。 https://yqfile.alicdn.com/2ab5075ee10...
现代应用威胁建模:应对挑战与策略
此外,随着大数据和API的广泛使用,数据被视为基础设施,这意味着威胁建模必须考虑数据的完整性和来源("Data is the Infrastructure")。 文章强调,威胁建模不能单纯依赖于假设,而是要建立在对所有潜在威胁的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值