【安全测试】安全测试威胁建模设计方法STRIDE

最新推荐文章于 2025-05-23 15:05:33 发布
最新推荐文章于 2025-05-23 15:05:33 发布
阅读量759 收藏 1
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 软件测试 程序人生 文章标签: 网络 服务器 运维 软件测试 软件测试工程师 安全测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/GDYY3721/article/details/132102776

目录

背景

TM(ThreatModeling)

实践

具体流程

资料获取方法

背景

目前安全测试一般都存在如下问题:

  • 安全测试人员不懂业务,业务测试人员不懂安全,安全测试设计出现遗漏是无法避免的
  • 安全测试点繁多复杂,单点分析会导致风险暴露,不安全

目前的状态:

  • TR2阶段测试人员根据开发人员提供的story威胁分析设计文档,检查已有的削减措施是否正常实现
  • 检查建议的削减措施是否合理,待版本转测试后对削减措施进行多角度测试,确保削减措施被正确实施并真正削减产品分析出的威胁。

基于以上两点需要一套完整的,连贯的方法指导安全及业务特性的安全测试设计,TM(ThreatModeling,威胁建模)安全测试设计方法应运而生。

TM(ThreatModeling)

威胁建模的本质:尽管通常我们无法证明给定的设计是安全的,但我们可以从自己的错误中汲取教训并避免犯同样的错误。

TM主要的理论、实践来源是微软的STRIDE威胁建模方法论,它从6个维度来考察系统设计时存在的来自外部威胁的风险点。

首先需要知道什么样的设计是“安全的”,安全设计原则:

设计 安全原则
开放设计 假设攻击者具有源代码和规格。
故障安全预设值 出故障时自动关闭,无单点故障。
最低权限 只分配所需的权限。
机制经济性 保持简单、易懂的特性。
分离权限 不允许根据单一条件执行
最低0.47元/天 解锁文章

200万优质内容无限畅学
威胁建模学习笔记1
花米徐的专栏(u014506527的专栏)
04-17 3457
前言: 构建新系统与更新老系统,设计与实施要考虑防御入侵的手段,威胁建模是种手段. 威胁的分类:来自网络,来自主机,来自应用。 威胁建模的定义: 结构化标识、定量、定位威胁方法,是开发过程的一部分。 设计安全软件的其中一个问题在于,不同的团体考虑安全性的方式不一样。软件开发人员认为安全性好坏主要取决于代码质量,而网络管理员考虑的是防火墙、事件响应和系统管理。学术界大多数人可能按
威胁建模网络安全测试方法
HaSaKing的博客
04-02 1319
Security Development LifecycleSDL是微软提出的从安全角度指导软件开发过程的管理模式。是将设计、代码和文档等安全相关漏洞减到最少,在软件开发的生命周期中尽可能的早发现并解决相关漏洞建立的流程框架。为了实现保证最终的用户安全,在软件开发各个阶段中引入针对项目安全和用户隐私问题的解决方案。帮助软件研发类企业在产品研发过程中减少产品的安全问题,并通过方法实践从每个阶段提高产品的整体安全级别。威胁建模发展历史威胁建模是一种通过结构化方法,系统性地识别和评估产品安全风险与威胁的过程。
The STRIDE Threat Model
cnbird's blog
11-17 918
http://www.first.org/cvss/cvss-guide.htmlcvss   http://msdn.microsoft.com/en-us/library/ee823878(CS.20).aspx When you are considering threats, it is useful to ask questions such as these:
STRIDE 模型在软件安全需求分析中的实战应用
最新发布
ruanjiananquan99的博客
05-23 865
系统边界:明确系统的输入、输出及与外部系统的交互,例如:某在线教育平台的边界包括 Web 端、移动端、支付网关和用户数据库;物联网智能家居系统涉及传感器、边缘网关和云端服务器。资产识别:梳理系统中的敏感资产,如用户个人信息、财务数据、核心业务逻辑代码。STRIDE 模型为软件安全需求分析提供了清晰的方法论框架,通过系统化的威胁识别与优先级管理,帮助企业在开发早期规避安全风险,降低修复成本。在数字化转型加速的背景下,将 STRIDE 模型深度融入需求分析流程,是构建安全可靠软件系统的必经之路。
文摘:威胁建模(STRIDE方法)
weixin_30822451的博客
03-01 1157
文摘,原文地址:https://msdn.microsoft.com/zh-cn/magazine/cc163519.aspx 威胁建模的本质:尽管通常我们无法证明给定的设计是安全的,但我们可以从自己的错误中汲取教训并避免犯同样的错误。 首先需要知道什么样的设计是“安全的”,安全设计原则: 开放设计——假设攻击者具有源代码和规格。 ...
安全设计 | 安全设计不得马虎!微软STRIDE威胁建模方法让你事半功倍,快速发现应用安全隐患!
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
05-26 2908
威胁建模是一种有助于保护系统、应用程序、网络和服务的有效技术。威胁建模使用以图形形式演示系统工作方式的数据流关系图。之后,它应用一个框架来帮助你发现和修复安全问题。它可帮助你在开发生命周期的早期确定潜在的威胁和降低风险策略。威胁建模方法由微软的安全工程和通信小组开发。与SDLC的其他部分一样,威胁建模也在不断发展,并将应用于新的环境中。当创建自己的安全代码开发流程时,这种方法可能会很好地作为基线,实际上很多公司都参照了微软的威胁建模方法制定了自己的基线。
SDL介绍-STRIDE威胁建模方法.pdf
07-01
STRIDE 威胁建模方法 STRIDE 威胁建模是微软提出的威胁建模方法,该方法威胁类型分为 Spoofing(仿冒)、...STRIDE 威胁建模方法可以指导研发人员编写出安全的代码,同时也可以辅助渗透测试人员开展安全测试
STAC(威胁建模)-microsoft
09-23
STAC(Security Threat Analysis and Countermeasures)是一种用于威胁建模方法,特别是在软件开发的生命周期(SDLC)中。微软的STRIDE模型是STAC的一个关键组成部分,它为早期识别安全问题提供了框架。STRIDE是...
安全设计 | Microsoft 威胁建模工具Threat Modeling Tool安装、使用威胁生成原理详解(文末附样例)
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
05-25 3200
微软 SDL 威胁建模方法涉及创建关系图、识别威胁、缓解问题和验证每个缓解操作。下面的关系图重点突出了此过程。在识别分析威胁时又用到了SRIDE方法。若想了解更多细节,可以关注博主,参阅博主前期文章。
STRIDE 威胁建模:面向安全应用程序开发的威胁分析框架
热门推荐
云上笛暮
05-02 1万+
STRIDE为每一种威胁英文的首写字母,​​​​​​Spoofing欺骗、Tampering篡改、Repudiation否认、Information disclosure信息泄露、Denial of Service拒绝服务、Elevation of privilege特权提升。虽然 STRIDE 威胁建模本身对组织很有用,但它也是一种更广泛意义的威胁分析方法,可为安全团队提供一个实用的框架,用于定义安全要求、创建应用程序图、识别威胁、减轻威胁、并验证威胁已得到缓解。
什么是stride模型
小雨的博客
03-07 9735
威胁建模 威胁建模是一个结构化的过程,用于识别和枚举出潜在的威胁(如漏洞或缺乏防御机制的情况),并对安全缓解措施进行优先级排序。威胁建模旨在根据当前的信息系统和威胁状况、最有可能的攻击、方法、动机和目标系统,为防御者和安全团队提供需要的安全控制分析。 威胁建模的重要性 威胁建模帮助分析师识别,分类威胁,并为其排列优先级,输出有效的文档。威胁建模报告帮助安全防御和安全运维团队保护it资产免于漏洞和威胁 六个常见的威胁建模方法STRIDE STRIDE 是微软开发的用于威胁建..
谈谈方法论--微软STRIDE威胁模型
莫慌的博客
02-27 1599
浅谈STRIDE方法论的在实际工作中的应用
威胁建模STRIDE框架
大河之犬的博客
09-10 2492
威胁建模框架可帮助你生成潜在威胁的列表,并找到降低或消除风险的方法。引入威胁建模框架目的是在开发生命周期的早期尽可能多地发现并修复问题。等待时间越长,客户的风险就越高一般使用 STRIDE 框架中的六个主要威胁类别来发现安全设计问题:类别说明欺骗冒充某人或某物篡改未经授权更改数据否认性不宣称对执行的操作负责信息泄露未经许可查看数据拒绝服务系统繁忙权限提升拥有本不应该拥有的权限每个威胁类别都与安全控制关联,如下:类别安全控制描述欺骗身份验证其身份是否如其所述。
Stride模型
wuxiaoying0905的博客
11-23 5073
1.伪装身份(Spoofing identity),对应安全认证 2.篡改数据(Tampering with data),对应数据完整性 3.抵赖(Repudiation),对应不可抵赖性 4.信息泄露(Information disclosure),对应机密性 5.拒绝服务(Denial of service),对应可用性 6.提升权限(Elevation of privilege),...
STRIDE威胁建模
qq_24899063的博客
03-18 5372
一、什么是威胁建模 简单的来说,威胁建模就是通过结构化的方法,系统的识别、评估产品的安全风险和威胁,并针对这些风险、威胁制定消减措施的一个过程。 威胁建模是一个非常有用的工具,它的核心是“像攻击者一样思考”。威胁建模可以在产品设计阶段、架构评审阶段或者产品运行时开展,强迫我们站在攻击者的角度去评估产品的安全性,分析产品中每个组件是否可能被篡改、仿冒,是否可能会造成信息泄露、拒绝攻击。威胁建模的...
渗透测试流程(二) 威胁建模、漏洞分析与漏洞利用阶段
ShouYWang的博客
02-17 1310
本篇文章将介绍渗透测试中最为精彩的渗透利用阶段
微软STRIDE模型学习
2302_76654237的博客
02-14 683
微软的STRIDE模型是一种用于威胁建模方法,它将威胁分为六种类型,帮助系统设计者和安全人员识别和缓解潜在的安全问题。
威胁分析-STRIDE方法
choery45的博客
12-21 568
威胁分析-STRIDE方法
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值