威胁建模之绘制数据流图

原创 已于 2023-07-05 09:29:27 修改 · 3.4k 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #ssl

于 2023-06-28 15:06:33 首次发布
文章介绍了威胁建模的概念、目的和实施步骤,强调了数据流图在威胁建模中的重要性。通过软件架构4+1视图和C4模型解释了常见的架构设计模型,并对比了MicrosoftThreatModelingTool和OWASPThreatDragon等工具的优缺点。此外,还提供了Kubernetes的威胁建模案例,强调了定义信任边界的必要性,并总结了绘制数据流图的技巧和团队协作的重要性。

0x00 前言

1、什么是威胁建模:
以结构化的方式思考、记录并讨论系统存在的安全威胁,并针对这些威胁制定相应的消减措施。

2、为什么要威胁建模:
(1)在设计阶段开展威胁建模,一方面可以更全面的发现系统存在的威胁,根据发现的威胁提出相应的安全需求,来最大限度保证系统的安全;另一方面也可以降低安全设计缺陷导致的修复成本。
(2)通过威胁建模生成的记录文档,为后期开展的代码审计、渗透测试等安全活动提供支持,可极大提升漏洞挖掘的效率。

3、如何实施威胁建模:
(1)绘制数据流图(基于业务现有文档中的系统架构图等,来绘制数据流图)
(2)发现威胁(通过结合STRIDE、攻击树、攻击库等方法来分析发现威胁)
(3)处理和管理威胁(可使用风险管理的经典策略:解决、缓解、转移、接受)
(4)验证威胁是否解决。

4、数据流模型是威胁建模最理想的模型,因为安全问题经常出现在数据流中,而不是在控制流中。 数据流图的应用非常广泛,有时会被称为“ 威胁建模图” 。1967 年由Larry Const ant ine 设计,数据流图(DFD)包括数据存储和处理过程2个关键要素,通过数据流连接起来,并与外部实体相互作用。没有完全准确的数据流图,我们只是要让他尽量有用而已。本篇文章我将重点分享一下如何绘制一个对我们有用的数据流图。如果大家有更好的意见,希望不吝赐教。

0x01 数据流图5个元素

元素 图形表示 含义
外部实体 矩形 驱动系统业务,但不受系统控制的人和物。如用户、第三方系统等
处理进程 圆形或圆角矩形 表示一个任务、一个执行过程。如微服务、可执行文件、Web Server 、ftp server等
数据存储 两条平行线 存储数据的内部实体。如对象存储、数据库、消息队列、文件、注册表等
数据流 带箭头的直/曲线 数据在系统中的流动方向。如http请求、gRPC请求、服务调用、网络通信等。
信任边界 虚线 可信元素和不可信元素之前的边界

最低0.47元/天 解锁文章
hldfight
关注
【SDL实践指南】STRIDE威胁建模
Fly_鹏程万里
03-27 1940
STRIDE威胁建模是由微软提出的一种威胁建模方法,将威胁类型分为Spoofing(仿冒)、Tampering(篡改)、Repudiation(抵赖)、Information Disclosure(信息泄漏)、Denial of Service(拒绝服务)和Elevation of Privilege(权限提升)六种威胁构成,STRIDE威胁模型几乎可以涵盖目前绝大部分安全问题
web渗透--69--Microsoft-Threat-Modeling-Tool威胁建模工具介绍
武天旭的博客
09-11 7317
1、工具安装 前期准备: 1)预装Windows操作系统,因为该工具仅适用于Windows 2)需要安装.NET Framework 4.7.1及其以上版本 3)下载代理程序后,需要联网进行安装 下载安装 1)下载地址:https://aka.ms/threatmodelingtool 2)双击安装包,在弹出的框中点击“安装” 3)等待下载,直到安装完成 2、工具模块 该工具主要有以下五个模块:创建模型、打开模型、阅读使用指南、创建一个新的模板、打开一个模板。由于该工具内置的模板已经足够使用,因此常用的模块
威胁建模数据流关系图
大河之犬的博客
09-10 1330
数据流关系图由呈现为形状和线条的元素构成。数据流关系图以图形方式表示系统的各个主要部分。在威胁建模中使用元素及其交互,可以帮助确定威胁并降低系统风险,提高效率数据流图这项技术本身存在的不足是:关注组件的交付是还是相对偏数据流动视角,不少人的交互场景如钓鱼、敏感功能误操作不能表示出来;不能完全遍历出程序的全部功能(除非图足够复杂);基于程序设计图之上绘制却又丢失了设计细节,无法自动化;数据流会额外显示出基础设施引起的风险,并不仅仅是业务自身的安全
Microsoft Threat Modeling Tool
05-15
Microsoft Threat Modeling Tool 微软威胁建模工具安装器,下载后会自动安装最新版本的Microsoft Threat Modeling Tool
必知必会的网络安全威胁建模工具
luohawk的专栏
02-22 2200
威胁建模就是通过结构化的方法,系统地识别、评估产品的安全风险和威胁,并针对这些风险、威胁制定消减措施的一个过程。未知攻,焉知防,我们应当站在攻击者的视角去审视网络安全问题,识别威胁,规避风险。威胁建模是结构化的理论框架,是在网络安全前辈们基于工程实践情况下总结出的理论体系框架,从审视者和践行者的眼光去构建威胁模型,在理论框架指导下,不再茫然和手足无措,有利于识别不断变化的安全威胁
威胁建模STRIDE框架
大河之犬的博客
09-10 2757
威胁建模框架可帮助你生成潜在威胁的列表,并找到降低或消除风险的方法。引入威胁建模框架目的是在开发生命周期的早期尽可能多地发现并修复问题。等待时间越长,客户的风险就越高一般使用 STRIDE 框架中的六个主要威胁类别来发现安全设计问题:类别说明欺骗冒充某人或某物篡改未经授权更改数据否认性不宣称对执行的操作负责信息泄露未经许可查看数据拒绝服务系统繁忙权限提升拥有本不应该拥有的权限每个威胁类别都与安全控制关联,如下:类别安全控制描述欺骗身份验证其身份是否如其所述。
Microsoft SDL-威胁建模工具Threat Modeling Tool
热门推荐
煜铭2011
06-07 1万+
0x00 背景 威胁建模工具是 Microsoft 安全开发生命周期 (SDL) 的核心要素。潜在安全问题处于无需花费过多成本即可相对容易解决的阶段,软件架构师可以使用威胁建模工具提前识别这些问题。因此,它能大幅减少开发总成本。此外,我们设计该工具时考虑到了非安全专家的体验,为他们提供有关创建和分析威胁模型的清晰指导,让所有开发人员都可以更轻松地使用威胁建模。 通过使用Microsoft th...
用PowerDesigner建模工具绘制数据流图
03-18
【PowerDesigner建模工具绘制数据流图】 PowerDesigner是一款强大的数据建模工具,由Sybase公司开发,广泛应用于系统分析和设计中。本实验重点在于使用PowerDesigner中的Process Analyst(PA)模块来创建数据流图...
【UML建模数据流图 绘制
weixin_42081167的博客
04-23 1294
数据流图或数据流程图(Data Flow Diagram,简称DFD),是需求分析阶段(结构化分析 SA)中主要表达工具 , 用于表示软件模型的一种图示方法。它以图形的方式描绘数据在系统中流动和处理的过程,由于它只反映系统必须完成的逻辑功能,所以它是一种功能模型。DFD是系统设计自上而下方法中使用的一种设计工具。数据流图 显示系统的输入、输出,数据如何通过系统前进、数据将被存储在何处。
精选资源
利用Visio绘制网上书店系统的数据流图.pdf
11-09
在介绍了网上书店系统的三层数据流图之后,下面详细阐述一下如何用 Visio 2007 来绘制数据流图数据流图绘制过程可以分为 4 步:绘制图元、编辑图元文字、连接图元、调整布局。下面以网上书店系统的“订购图书”...
【系统分析与设计数据流图详解:构成元素、绘制步骤及应用场景综述
最新发布
04-25
文章详细解释了顶层数据流图和分层数据流图的区别和用途,并提供了绘制数据流图的具体步骤与技巧,包括确定系统边界、识别各元素、组织绘制和审查验证。此外,还探讨了数据流图在软件开发、商业流程建模和教育培训中...
威胁建模-STRIDE.pptx
12-29
STRIDE 模型介绍
安全测试-威胁建模学习
飞扬的博客
03-03 3520
转载:https://blog.youkuaiyun.com/xl_lx/article/details/39049611
Threat Modeling Resources
Cyber Security Memo
11-30 410
(adsbygoogle = window.adsbygoogle || []).push({}); This post is to collect Internet resources regarding threat modeling. There are some other similar posts regarding Threat Intelligence and...
超好用的devsecops工具(威胁建模工具)
hhhhh109p的博客
11-10 2425
三款 好用的devsecops工具(威胁建模工具),包括工具的对比分析、试用链接、官网链接等内容,一秒直达
软件安全设计威胁建模实现)
王陈锋的博客
12-11 4410
熟悉软件安全需求分析方法,掌握软件安全分析技术。1、操作系统:windows 7/8/10等2、安装Threat Modeling Tool 2016《软件安全技术》教材第7章1. 目标:完成基于Threat Modeling Tool 2016的在线学习系统威胁建模过程。2. 步骤:(1) 安装Threat Modeling Tool 2016;(2) 打开软件,根据前期的在线学习系统安全需求分析结果,构建软件流程图以及软件安全边界。(3) 根据软件流程以及安全边界,生成威胁建模报告。
安全设计 | Microsoft 威胁建模工具Threat Modeling Tool安装、使用及威胁生成原理详解(文末附样例)
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
05-25 3721
微软 SDL 威胁建模方法涉及创建关系图、识别威胁、缓解问题和验证每个缓解操作。下面的关系图重点突出了此过程。在识别分析威胁时又用到了SRIDE方法。若想了解更多细节,可以关注博主,参阅博主前期文章。
Microsoft Threat Modeling Tool 使用()
HaSaKing的博客
04-29 2589
Microsoft Threat Modeling Tool(MTMT)是一款由微软提供的用于帮助软件开发人员、安全专家和系统架构师设计和评估软件系统安全性的工具。它能够帮助用户通过建立模型来识别潜在的安全威胁,并为系统设计提供安全控制建议。:MTMT提供了一个直观的界面,让用户可以轻松地创建和编辑系统的威胁模型。用户可以使用各种元素和数据流来表示系统中的组件和信息流动,并通过连接这些元素和数据流来建立系统的拓扑结构。
STRIDE威胁建模
qq_24899063的博客
03-18 5736
一、什么是威胁建模 简单的来说,威胁建模就是通过结构化的方法,系统的识别、评估产品的安全风险和威胁,并针对这些风险、威胁制定消减措施的一个过程。 威胁建模是一个非常有用的工具,它的核心是“像攻击者一样思考”。威胁建模可以在产品设计阶段、架构评审阶段或者产品运行时开展,强迫我们站在攻击者的角度去评估产品的安全性,分析产品中每个组件是否可能被篡改、仿冒,是否可能会造成信息泄露、拒绝攻击。威胁建模的...
数据流图绘制详解与实战
绘制数据流图时,需要遵循一些基本规则和注意事项: 1. 自顶向下逐步细化:从整体系统开始,逐渐分解成更小的子系统或处理过程。 2. 保持平衡:每个处理过程的输入数据流数量应等于其输出数据流的数量,确保数据的...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值