Microsoft 위협 모델링 도구 위협
위협 모델링 도구는 Microsoft SDL(Security Development Lifecycle)의 핵심 요소입니다. 소프트웨어 설계자는 이 도구를 사용하여 비교적 쉽고 비용 효과적으로 문제를 해결할 수 있는 조기에 잠재적인 보안 문제를 식별하고 완화할 수 있습니다. 결과적으로 전체 개발 비용이 크게 절감됩니다. 또한 보안 전문가가 아닌 사용자를 염두에 두고 개발되었으므로 위협 모델을 만들고 분석하기 위한 정확한 지침을 제공하여 모든 개발자가 쉽게 위협 모델링을 수행할 수 있도록 합니다.
지금 바로 시작하려면 위협 모델링 도구를 방문하세요!
위협 모델링 도구를 사용하면 아래와 같은 특정 질문에 답할 수 있습니다.
- 공격자는 어떤 방식으로 인증 데이터를 변경하나요?
- 공격자가 사용자 프로필 데이터를 읽을 수 있으면 어떤 영향을 미치나요?
- 사용자 프로필 데이터베이스에 대한 액세스가 거부되면 어떻게 되나요?
STRIDE 모델
이와 같이 핵심을 찌르는 질문을 보다 잘 만들기 위해 Microsoft는 STRIDE 모델을 사용합니다. 이 모델은 다양한 유형의 위협을 분류하고 전반적인 보안 대화를 간소화합니다.
| 범주 | 설명 |
|---|---|
| 스푸핑 | 사용자 이름 및 암호와 같은 다른 사용자의 인증 정보를 불법적으로 액세스하고 사용하는 경우를 나타냅니다. |
| 변조 | 데이터의 악의적인 수정을 나타냅니다. 데이터베이스에 포함된 것과 같은 영구 데이터를 무단으로 변경하거나, 인터넷과 같은 개방된 네트워크를 통해 두 컴퓨터 간에 전달되는 데이터를 변경하는 경우 등이 여기에 해당합니다. |
| 부인 | 다른 당사자에게 입증 방법을 제공하지 않고 작업 수행을 거부하는 사용자와 관련된 방식입니다. 예를 들어 사용자는 금지된 작업을 추적하는 기능이 부족한 시스템에서 불법 작업을 수행할 수 있습니다. 거부 방지는 거부 위협을 발생하는 시스템의 기능을 말합니다. 예를 들어 항목을 구입하는 사용자는 항목을 받을 때 서명해야 할 수 있습니다. 그러면 공급업체는 서명된 영수증을 사용자가 포장 제품을 받았다는 증명 정보로 사용할 수 있습니다. |
| 정보 공개 | 액세스하지 않아야 하는 개인에게 정보가 노출되는 경우를 나타냅니다. 예를 들어 사용자에게 액세스 권한이 없는 파일을 읽을 능력이 부여되거나 침입자가 두 컴퓨터 간에 전송되는 데이터를 읽을 수 있는 경우가 여기에 해당합니다. |
| 서비스 거부 | DoS(서비스 거부) 공격은 예를 들어 웹 서버를 일시적으로 사용할 수 없게 만들어 유효한 사용자에 대해 서비스 거부 공격을 수행합니다. 특정 유형의 DoS 위협으로부터 보호하기만 해도 시스템 가용성과 안정성이 개선됩니다. |
| 권한 상승 | 권한 없는 사용자가 권한 있는 액세스를 얻게 되면 전체 시스템을 손상시키거나 파괴할 수 있게 됩니다. 권한 상승 위협은 공격자가 모든 시스템 방어망을 효과적으로 침투하고 신뢰할 수 있는 시스템 자체의 일부가 되는 상황을 야기하므로 실제로 굉장히 위험합니다. |
다음 단계
위협 모델링 도구 해결 방법으로 진행하여 Azure를 사용하여 이러한 위협을 완화할 수 있는 다양한 방법을 알아봅니다.