Общие сведения об моделировании угроз
Моделирование угроз — это основной элемент жизненного цикла разработки безопасности Майкрософт (SDL).
Это инженерный метод, который можно использовать для выявления угроз, атак, уязвимостей и контрмер, которые могут повлиять на ваше приложение.
Вы можете использовать моделирование угроз для формирования дизайна приложения, удовлетворения целей безопасности вашей компании и снижения риска.
С учетом экспертов, не относящихся к безопасности, средство упрощает моделирование угроз для всех разработчиков, предоставляя четкие рекомендации по созданию и анализу моделей угроз.
Существует пять основных этапов моделирования угроз:
- Определение требований к безопасности.
- Создание схемы приложений.
- Определение угроз.
- Устранение угроз.
- Проверка того, что угрозы были устранены.
Моделирование угроз должно быть частью типичного жизненного цикла разработки, что позволяет уточнить модель угроз и постепенно снизить риск.
Средство моделирования угроз Майкрософт
Средство моделирования угроз Майкрософт упрощает моделирование угроз для всех разработчиков с помощью стандартной нотации для визуализации системных компонентов, потоков данных и границ безопасности.
Она также помогает моделировщикам угроз идентифицировать классы угроз, которые они должны учитывать с учетом структуры их дизайна программного обеспечения.
Это средство разработано с учетом экспертов, не относящихся к безопасности, что упрощает моделирование угроз для всех разработчиков, предоставляя четкие рекомендации по созданию и анализу моделей угроз.
Средство моделирования угроз позволяет любому разработчику или архитектору программного обеспечения:
- Обмен данными о проектировании безопасности своих систем.
- Проанализируйте эти дизайны на наличие потенциальных проблем безопасности с использованием проверенной методологии.
- Предлагайте и управляйте устранением проблем с безопасностью.
Дополнительные сведения см. в следующем разделе: