文本
无论是作为团队的一员,还是作为客户的顾问,每当我谈论安全问题时,我经常被问到的问题之一就是“这真的是一个问题吗? ”? 当然,我的回答总是“是的”。但也不是没有警告。当然,在某些情况下,潜在的安全缺陷可能不是优先事项。财务问题、特性发布、上市时间和其他优先级可能是企业的首要任务。 工程团队有有限的时间和资源来处理任何可能被发现的问题,更不用说那些可能还不是问题的问题。 这就是为什么我觉得像威胁建模这样的活动对工程团队非常有用。它可以而且应该是一种活动,可以在项目开始或产品创建时使用。它还应该定期执行,尤其是在应用程序和系统中发生重大更改时。 什么是威胁模型? OWASP 将威胁建模描述为能够“在保护有价值的东西的背景下识别、交流和理解威胁并缓解威胁” “有价值的东西”总是会有所不同,这取决于你和谁一起工作,以及谁在你的组织中举足轻重。它可以是一个系统、网络、应用程序、服务或进程。你可以将威胁模型应用于任意数量的场景。
明确在你的环境中什么是有价值的是明智的。如果你是在一个安全关键系统中工作,那么就要确保安全缺陷不会导致潜在的生命损失。如果它是一个金融系统,它很可能与保护金融资产、数据,甚至客户和客户的数据有关。 每个环境都是不同的,所以每个模型都是不同的。
威胁建模方法 如何处理威胁模型完全取决于您的上下文。威胁模型并不是万能的,它可以作为解决所有安全问题和风险的灵丹妙药。但是,有一些现有的方法可能对您有用,可能会使用或适应您的上下文。 选择您可能想要使用的方法或方法与威胁建模过程本身同样重要。你可能希望有一个更定量的方法,比如 DREAD,或者一个定性的方法,比如 STRIDE。一些方法,比如数据流图或者攻击树,创建了一个更加可视化的威胁模型。还有一些更为正式的工具,比如 Microsoft SDL 或者 OWASP Threat Dragon。 多样性与威胁模型 在你的环境中,每个利益相关者都会有不同的观点。因此,当你建立威胁模型的时候,在房间里有一群不同的人是非常重要的。 这应该包括人类的多样性,以及技术或商业背景。围绕表的头脑越多,就越有可能识别出对项目和应用程序的各种潜在威胁。 例如,如果您正在创建一个用于约会或其他社交互动的应用程序,那么应该谨慎地寻求关于此类应用程序的潜在威胁和风险的建议。作为一名中年异性恋白人男性,我不会对技术和个人安全方面的潜在风险和威胁有一个完整的视角。 多年来,约会应用程序及其用户一直被犯罪分子和施虐者利用,以弱势群体为目标。与各种特殊利益集团探讨可能导致此类问题的潜在技术风险,包括种族、性别、性行为或关系中的潜在虐待,将对这一进程极为有益。 不要因为你没有察觉到潜在的威胁,就认为这种威胁对另一个人或一群人来说不存在。我们所有的威胁特征都不一样。在这里可以找到 Saskia Coplans of Digital disruption 关于威胁建模方法和多样性的精彩演讲。她使用死星的例子产生了很大的影响。看看这个。 威胁模型的资源 OWASP 威胁建模作弊表-这是一个伟大的启动文件,以发现更多的威胁建模。
OWASP Threat dragon-一个开源的威胁建模工具。 微软 SDL 威胁建模工具——微软安全开发生命周期有自己的威胁建模工具。
author
石头 磊哥 seven 随便叫
company
thoughtworks(离职了。。。。)
大家好,本人不才,目前依旧混迹于thoughtworks,做着一名看起来像全栈的QA,兴趣爱好前端,目前是thoughtworks 西安QA社区的leader,如果有兴趣分享话题,或者想加入tw,可以找我
roles
QA(营生) dev(front-end dev 兴趣爱好)
联系方式
如果想转载或者高薪挖我 请直接联系我 哈哈
wechat:
qileiwangnan
email:
qileilove@gmail.com