安全测试 微软威胁建模 STRIDE、衡量风险 DREAD 模型

tangoliver · 2022年11月22日 · 4532 次阅读

威胁分析

  • STRIDE 模型
威胁 定义 对应的安全属性
Spoofing(伪装) 冒充他人身份 认证
Tampering(篡改) 修改数据或代码 完整性
Repudiation(依赖) 否认做过的事情 不可抵赖性
InformationDisclosure(信息泄露) 机密信息泄露 机密性
Denial of Service(拒绝服务) 拒绝服务 可用性
Elevation of Privilege(提升权限) 未经授权获得许可 授权

风险分析

因素组成

Risk = Probability * Damage Potential
  • DREAD 模型
等级 高(3) 中(2) 低(1)
Damage Protential 获取完全验证权限;执行管理员操作;非法上传文件 泄露敏感信息 泄露其他信息
Reproducibility 攻击者可以随意再次攻击 攻击者可以重复攻击,但有时间限制 攻击者很难重复攻击过程
Exploitability 初学者在短期内能掌握攻击方法 熟练的攻击者才能完成这次攻击 漏洞利用条件非常苛刻
Affected users 所有用户,默认配置,关键用户 部分用户,非默认配置 极少数用户,匿名用户
Discoverability 漏洞很显眼,攻击条件很容易获得 在私有区域,部分人能看到,需要深入挖掘漏洞 发现该漏洞极其困难

在 DREAD 模型里,每个因素都可以分为高、中、低三个等级,分别用 3、2、1 的分数代表其权重值,可以具体计算出某一个威胁的风险值。

例子:电影《智取华山》是根据真实故事改编。1949年5月中旬,打响了“陕中战役”,国民党保安第6旅旅长兼第8区专员韩子佩率残部400余人逃上华山,企图凭借“自古
华山一条道”的天险负隅顽抗。路东总队决定派参谋刘吉尧带侦察小分队前往侦察,刘吉尧率领小分队,在当地村民的带领下,找到了第二条路:爬悬崖!客服种种困
难,最终顺利完成了任务。

这里的主要威胁:第一个威胁是从正面入口强攻,第二个威胁是从后山小路爬悬崖上来。那么这两个威胁对应的风险分别计算如下:
走正面的入口:
Risk = D(3) + R(3) + E(3) + A(3) + D(3) = 3+3+3+3+3=15
走后山小路:
Risk = D(3) + R(1) + E(1) + A(3) + D(1) = 3+1+1+3+1=9
如果风险高低定义如下:
高危:12~15分       中危:8~11分        低危:0~7分
那么,正面入口是最高危的,必然派重兵把手;而后山小路竟然是中危的,因此也不能忽视。

摘抄自《白帽子讲 web 安全》

暂无回复。
需要 登录 后方可回复, 如果你还没有账号请点击这里 注册