Strumenti di modellazione delle minacce e minacce alternative

Naviga le tue risposte
2

Dall'analisi degli strumenti di modellazione delle minacce disponibili (Microsoft SDL for Threat Modeling è probabilmente l'esempio principale) sembra che considerino solo le minacce a basso livello e ho la sensazione che siano rivolte principalmente agli sviluppatori.

Sulle minacce dei sistemi non solo gli aggressori, le minacce sul cloud possono includere minacce di localizzazione o servizi (ad esempio, le leggi potrebbero richiedere che determinati tipi di dati siano mantenuti in determinate giurisdizioni, un problema di sicurezza alternativo ma comunque un problema). Questo tipo di minaccia non è anche "di basso livello", come quelli identificati negli strumenti citati, ma più di livello medio. Questi tipi di minacce non sembrano essere rappresentati in nessun strumento che riesco a trovare, né sono quelle minacce che provengono da fonti diverse dagli aggressori. Le mie domande sono le seguenti:

  1. La "modellazione delle minacce" è considerata un processo che considera le minacce solo da un livello basso e uno rivolto agli sviluppatori? Perché questa è la comprensione che ottengo vedendo come funzionano questi strumenti. O è solo perché questi strumenti sono utilizzati principalmente dagli sviluppatori, sono arrivati a dare la priorità ai punti di vista degli sviluppatori e di persone affini?

  2. Sono forse mancanti gli strumenti che forniscono informazioni su altri tipi di minacce? Forse strumenti che considerano una visione di livello superiore di minacce e vulnerabilità? O quelli che considerano le minacce dei non attaccanti e degli attaccanti? So che i processi manuali come STRIDE e DREAD possono consentire alle persone di identificare le minacce a qualsiasi livello desiderino, ma sono più interessato a conoscere gli strumenti che potrebbero farlo.

posta BBBBeha 17.05.2015 - 11:38
fonte

2 risposte

4

Hai ragione che gli strumenti Microsoft sono rivolti agli sviluppatori. Quando abbiamo sviluppato lo strumento SDL v3, volevamo concentrarci su ciò che lo sviluppatore probabilmente conoscerebbe. Gestire la giurisdizione è un requisito che verrà da qualche altra parte. Quindi, alla domanda 1, l'attuale tool di modellazione delle minacce di Microsoft si concentra sugli sviluppatori e dà la priorità alle loro esigenze e, mentre discuto nel mio libro, la modellazione delle minacce è qualcosa che chiunque può fare e chiunque dovrebbe. Sfortunatamente, i modelli di attacchi al di fuori degli aspetti tecnici non sono così sviluppati.

[Apparentemente, non ho il permesso di commentare, quindi aggiungerò un po 'di più qui alla tua domanda 2. È molto utile definire un ambito di "altri tipi di minacce". Una cosa che può affondare un processo di modellazione delle minacce è una serie di minacce per le quali non è possibile fare nulla. Molte delle minacce che troverai con STRIDE possono essere affrontate dagli sviluppatori. Quindi quale ambito stai cercando in # 2?]

    
risposta data 17.05.2015 - 18:19
fonte
1

Microsoft aveva la terminologia sbagliata quando utilizzava la parola "minaccia" in "modellazione delle minacce". Cigital ha sostituito questa terminologia errata con "Architectural Risk Analysis", che è una descrizione molto migliore. Il miglior modello per lavorare con l'analisi del rischio è Factor Analysis of Information Risk (FAIR). Uno solo deve quindi applicare i concetti allo sviluppo di app o alla costruzione del software.

Per gli strumenti in quest'area, assicurati di controllare

risposta data 17.05.2015 - 13:44
fonte

Leggi altre domande sui tag

In che modo Amazon Fire TV conosce il mio nome / account? [chiuso] Come sono fatte le liste delle "peggiori password"?