روند مدل سازی تهدید

این سند یک رویکرد ساختاری برای مدل سازی تهدید برنامه را توصیف می کند که به شما امکان می دهد خطرات امنیتی مرتبط با یک برنامه را شناسایی ، تعیین و پرداختن کنید.

مدل سازی تهدید به یک سیستم از دیدگاه مهاجم بالقوه ، بر خلاف دیدگاه یک مدافع نگاه می کند. ایجاد مدل سازی تهدید به یک مؤلفه اصلی SDLC شما می تواند به افزایش امنیت محصول کمک کند.

روند مدل سازی تهدید را می توان به سه مرحله سطح بالا تجزیه کرد. هر مرحله همانطور که انجام می شود مستند شده است. سند حاصل مدل تهدید برای برنامه است.

مرحله 1: برنامه را تجزیه کنید

اولین قدم در فرآیند مدل سازی تهدید مربوط به درک کاربرد و نحوه تعامل آن با نهادهای خارجی است. این شامل:

• ایجاد موارد استفاده برای درک نحوه استفاده از برنامه.
• شناسایی نقاط ورود برای دیدن اینکه یک مهاجم بالقوه می تواند با برنامه ارتباط برقرار کند.
• شناسایی دارایی ها ، یعنی موارد یا مناطقی که مهاجم به آن علاقه مند است.
• شناسایی سطح اعتماد که نشان دهنده حقوق دسترسی است که برنامه به اشخاص خارجی اعطا می کند.

این اطلاعات در یک سند مدل تهدید نتیجه ثبت شده است. همچنین برای تولید نمودارهای جریان داده (DFD) برای برنامه استفاده می شود. DFD ها مسیرهای مختلف را از طریق سیستم نشان می دهند و مرزهای امتیاز را برجسته می کنند.

مرحله 2: تهدیدها را تعیین و رتبه بندی کنید

مهم برای شناسایی تهدیدات استفاده از یک روش طبقه بندی تهدید است. از طبقه بندی تهدید مانند Stride می توان استفاده کرد ، یا قاب امنیت برنامه (ASF) که دسته های تهدید مانند حسابرسی و ورود به سیستم ، احراز هویت ، مجوز ، مدیریت پیکربندی ، محافظت از داده ها در ذخیره سازی و ترانزیت ، اعتبار سنجی داده ها و مدیریت استثنا را تعریف می کند.

هدف از طبقه بندی تهدید ، کمک به شناسایی تهدیدات هم از مهاجم (گام) و هم دیدگاه دفاعی (ASF) است. DFD های تولید شده در مرحله 1 به شناسایی اهداف احتمالی تهدید از دیدگاه مهاجم ، مانند منابع داده ، فرآیندها ، جریان داده ها و تعامل با کاربران کمک می کنند.

این تهدیدها را می توان بیشتر به عنوان ریشه درختان تهدید طبقه بندی کرد. برای هر هدف تهدید یک درخت وجود دارد. از دیدگاه دفاعی ، طبقه بندی ASF به شناسایی تهدیدات به عنوان نقاط ضعف کنترل امنیتی برای چنین تهدیداتی کمک می کند. لیست های تهدید مشترک با مثال می تواند در شناسایی چنین تهدیداتی کمک کند. موارد استفاده و سوء استفاده می تواند نشان دهد که چگونه می توان اقدامات محافظتی موجود را دور زد ، یا جایی که فقدان چنین محافظت ای وجود دارد. تعیین خطر امنیتی برای هر تهدید می تواند با استفاده از یک مدل ریسک مبتنی بر ارزش مانند ترس و یا یک مدل ریسک کیفی کمتر ذهنی مبتنی بر عوامل خطر عمومی (به عنوان مثال احتمال و تأثیر) انجام شود.

مرحله 3: اقدامات متقابل و کاهش

آسیب پذیری ممکن است با اجرای یک اقدام متقابل کاهش یابد. چنین اقدامات متقابل را می توان با استفاده از لیست های نقشه برداری از دولت تهدید شناسایی کرد. هنگامی که رتبه بندی ریسک در مرحله 2 به تهدیدها اختصاص یابد ، می توان تهدیدات را از بالاترین تا کمترین خطر و اولویت بندی تلاش های کاهش قرار داد.

استراتژی کاهش ریسک ممکن است شامل ارزیابی این تهدیدها از تأثیر شغلی باشد که آنها مطرح می کنند. پس از شناسایی تأثیر احتمالی ، گزینه هایی برای پرداختن به خطر شامل موارد زیر است:

• قبول: تصمیم بگیرید که تأثیر کسب و کار قابل قبول است
• حذف: مؤلفه هایی را که آسیب پذیری را ممکن می سازد حذف کنید
• کاهش: چک یا کنترل هایی را که باعث کاهش تأثیر خطر یا احتمال بروز آن می شود ، اضافه کنید

در بخش های زیر این مراحل به عمق بررسی شده و نمونه هایی از مدل تهدید حاصل در قالب ساختاری را ارائه می دهد.

برنامه را تجزیه کنید

هدف از این مرحله ، درک درک از برنامه و نحوه تعامل آن با نهادهای خارجی است. این هدف با جمع آوری اطلاعات و مستندات حاصل می شود. فرآیند جمع آوری اطلاعات با استفاده از یک ساختار واضح و مشخص انجام می شود ، که تضمین می کند اطلاعات صحیح جمع آوری می شود.

اطلاعات مدل تهدید

اطلاعات شناسایی مدل تهدید به طور معمول شامل موارد زیر است:

1. نام برنامه: نام برنامه مورد بررسی.
2. نسخه برنامه: نسخه برنامه مورد بررسی.
3. توضیحات: توضیحات سطح بالایی از برنامه.
4. صاحب سند: صاحب سند مدل سازی تهدید.
5. شرکت کنندگان: شرکت کنندگان درگیر در فرآیند مدل سازی تهدید برای این برنامه.
6. داوری: مرورگر (های) مدل تهدید.

اطلاعات مدل تهدید

1. دانش آموزان
2. کارکنان
3. کتابداران

وابستگی های خارجی

وابستگی های خارجی موارد خارجی با کد برنامه است که ممکن است تهدیدی برای برنامه باشد. این موارد به طور معمول هنوز در کنترل سازمان هستند ، اما احتمالاً در کنترل تیم توسعه نیست. اولین زمینه ای که هنگام بررسی وابستگی های خارجی در نظر گرفته می شود ، محیط تولید و الزامات است.

درک چگونگی اجرای برنامه یا در نظر گرفته نشده است. به عنوان مثال ، اگر انتظار می رود برنامه بر روی سرور اجرا شود که مطابق با استاندارد سخت شدن سازمان باشد و انتظار می رود که در پشت فایروال بنشیند ، پس این اطلاعات باید در بخش وابستگی های خارجی ثبت شود.

وابستگی های خارجی باید به شرح زیر مستند شود:

1. شناسه: یک شناسه منحصر به فرد که به وابستگی خارجی اختصاص داده شده است.
2. توضیحات: شرح متنی از وابستگی خارجی.

وابستگی های خارجی

نقاط ورود

نقاط ورود رابط هایی را تعریف می کنند که از طریق آن مهاجمان بالقوه می توانند با برنامه تعامل داشته باشند یا آن را با داده ها تهیه کنند. برای اینکه یک مهاجم بالقوه به یک برنامه حمله کند ، نقاط ورود باید وجود داشته باشد. نقاط ورود در یک برنامه می تواند لایه بندی شود. به عنوان مثال ، هر صفحه وب در یک برنامه وب ممکن است حاوی چندین نقطه ورود باشد.

نقاط ورود نشان می دهد که داده ها به ترتیب وارد سیستم می شوند (یعنی زمینه های ورودی ، روش ها) و نقاط خروج به ترتیب در جایی هستند که سیستم (یعنی خروجی پویا ، روش ها) را ترک می کند. نقاط ورود و خروج یک مرز اعتماد را تعریف می کنند (به سطح اعتماد مراجعه کنید).

نقاط ورود باید به شرح زیر مستند شود:

1. شناسه: یک شناسه منحصر به فرد که به نقطه ورود اختصاص داده شده است. این مورد برای مرجع مرجع نقطه ورود با هرگونه تهدید یا آسیب پذیری های شناسایی شده استفاده می شود. در مورد نقاط ورود به لایه ، از یک علامت اصلی. minor استفاده می شود.
2. نام: یک نام توصیفی که نقطه ورود و هدف آن را مشخص می کند.
3. توضیحات: توضیحات متنی جزئیات تعامل یا پردازش را که در نقطه ورود رخ می دهد ، شرح می دهد.
4. سطح اعتماد: سطح دسترسی مورد نیاز در نقطه ورود. اینها با سطح اعتماد تعریف شده بعداً در سند ، متقاطع خواهند بود.

نقاط ورود

نقاط خروج

نقاط خروج ممکن است هنگام حمله به مشتری مفید باشد: به عنوان مثال ، آسیب پذیری های مربوط به ثبت نام در سایت و آسیب پذیری های افشای اطلاعات هر دو نیاز به یک نقطه خروج برای حمله دارند.

در مورد نقاط خروج از مؤلفه های دست زدن به داده های محرمانه (به عنوان مثال مؤلفه های دسترسی به داده ها) ، نقاط خروج فاقد کنترل امنیتی برای محافظت از محرمانه بودن و یکپارچگی می تواند منجر به افشای چنین اطلاعات محرمانه به یک کاربر غیرمجاز شود.

در بسیاری از موارد ، تهدیدات فعال شده توسط نقاط خروج مربوط به تهدیدهای نقطه ورود مربوطه است. در مثال ورود به سیستم ، پیام های خطایی که از طریق نقطه خروج (صفحه ورود به سیستم) به کاربر بازگردانده می شوند ، ممکن است امکان حملات نقطه ورود مانند برداشت حساب (به عنوان مثال نام کاربری یافت نشد) یا تزریق SQL (به عنوان مثال خطاهای استثناء SQL) را فراهم کند.

دارایی های

سیستم باید چیزی داشته باشد که مهاجم به آن علاقه مند باشد. این موارد یا مناطق مورد علاقه به عنوان دارایی تعریف می شوند.

دارایی ها اساساً هدف مهاجمان هستند، یعنی دلیل وجود تهدیدها هستند. دارایی ها می توانند هم دارایی های فیزیکی و هم دارایی های انتزاعی باشند. برای مثال، دارایی یک برنامه ممکن است فهرستی از مشتریان و اطلاعات شخصی آنها باشد. این یک دارایی فیزیکی استیک دارایی انتزاعی ممکن است شهرت یک سازمان باشد.

دارایی ها در مدل تهدید به شرح زیر مستند می شوند:

1. شناسه: یک شناسه منحصر به فرد برای شناسایی هر دارایی اختصاص داده می شود. این برای ارجاع متقابل دارایی با هر گونه تهدید یا آسیب پذیری شناسایی شده استفاده می شود.
2. نام: نامی توصیفی که به وضوح دارایی را مشخص می کند.
3. توضیحات: شرح متنی از چیستی دارایی و چرایی نیاز به محافظت از آن.
4. سطوح اعتماد: سطح دسترسی مورد نیاز برای دسترسی به نقطه ورودی در اینجا مستند شده است. اینها با سطوح اعتماد تعریف شده در مرحله بعد ارجاع داده خواهند شد.

دارایی های

سطح اعتماد

سطح اعتماد نشان دهنده حقوق دسترسی است که برنامه به اشخاص خارجی اعطا می کند. سطح اعتماد با نقاط ورود و دارایی ها متقاطع است. این به ما امکان می دهد حقوق دسترسی یا امتیازات مورد نیاز در هر نقطه ورود را تعریف کنیم و مواردی که برای تعامل با هر دارایی لازم است.

سطح اعتماد در مدل تهدید به شرح زیر ثبت شده است:

1. شناسه: یک عدد منحصر به فرد به هر سطح اعتماد اختصاص داده می شود. این برای مرجع متقابل سطح اعتماد با نقاط ورود و دارایی ها استفاده می شود.
2. نام: یک نام توصیفی که به شما امکان می دهد اشخاص خارجی را که در این سطح اعتماد اعطا شده اند ، شناسایی کنید.
3. توضیحات: توضیحات متنی از سطح اعتماد که جزئیات مربوط به نهاد خارجی را که به سطح اعتماد اعطا شده است ، شرح می دهد.

سطح اعتماد

نمودارهای جریان داده

تمام اطلاعات جمع آوری شده به ما امکان می دهد تا با استفاده از نمودارهای جریان داده (DFD) ، برنامه را به طور دقیق مدل کنیم. DFDS به ما این امکان را می دهد تا با ارائه نمای بصری از نحوه پردازش داده ها ، درک بهتری از برنامه کسب کنیم.

جریان داده ها نشان می دهد که چگونه داده ها به طور منطقی از طریق برنامه جریان می یابد ، به پایان می رسد. آنها اجازه می دهند تا از طریق نقاط مهم (به عنوان مثال داده های وارد یا خروج از سیستم ، ذخیره داده ها) و جریان کنترل از طریق این مؤلفه ها ، شناسایی اجزای آسیب دیده (به عنوان مثال داده های وارد یا خروج از سیستم ، ذخیره داده ها).

تمرکز DFD ها بر نحوه حرکت داده ها از طریق برنامه و آنچه در هنگام حرکت برای داده ها اتفاق می افتد است. DFD ها از نظر ساختار سلسله مراتبی هستند ، بنابراین می توان از آنها برای تجزیه برنامه در زیر سیستم ها و زیر سیستم های سطح پایین استفاده کرد. DFD سطح بالا به ما این امکان را می دهد تا دامنه برنامه مدل سازی شده را روشن کنیم. تکرارهای سطح پایین به ما امکان می دهد تا روی فرآیندهای خاص که هنگام پردازش داده های خاص انجام می شود ، تمرکز کنیم.

تعدادی از نمادها وجود دارد که در DFD ها برای مدل سازی تهدید استفاده می شود. اینها در زیر شرح داده شده است:

نمودارهای مثال

شکل 1: نمودار جریان داده برای وب سایت کتابخانه کالج.

شکل 2: نمودار جریان داده ورود کاربر برای وب سایت کتابخانه کالج.

تهدیدها را تعیین و رتبه بندی کنید

طبقه بندی تهدید

اولین قدم در تعیین تهدیدها اتخاذ طبقه بندی تهدید است. طبقه بندی تهدید مجموعه ای از دسته ها را با مثالهای مربوطه ارائه می دهد تا تهدیدات به طور سیستماتیک در برنامه به صورت ساختاری و قابل تکرار مشخص شود.

گام های بلند برداشتن

طبقه بندی تهدید مانند Stride در شناسایی تهدیدها با طبقه بندی اهداف مهاجم مانند:

لیستی از تهدیدهای عمومی طبقه بندی شده با استفاده از Stride در جدول زیر به همراه کنترل های امنیتی آنها ارائه شده است:

لیست تهدید قدم

لیست های تهدید بر اساس مدل Stride در شناسایی تهدیدات در مورد اهداف مهاجم مفید هستند. به عنوان مثال ، اگر سناریوی تهدید به ورود به سیستم حمله کند ، آیا حمله کننده بی رحمانه رمز عبور را مجبور به شکستن احراز هویت می کند؟اگر سناریوی تهدید سعی در بالا بردن امتیازات برای به دست آوردن امتیازات کاربر دیگر دارد ، آیا مهاجم سعی در انجام مرور اجباری دارد؟

تحلیل تهدید

پیش نیاز در تجزیه و تحلیل تهدیدها درک تعریف عمومی از خطر است. خطر پتانسیل ضرر است که توسط دو عامل تعیین می شود: احتمال یا احتمال اینکه حمله رخ دهد. و تأثیر بالقوه یا هزینه چنین حمله ای رخ می دهد. خطر به صورت محاسبه می شود:

(احتمال اینکه تهدید رخ دهد) X (هزینه سازمان)

از منظر مدیریت ریسک ، مدل سازی تهدید یک رویکرد سیستماتیک و استراتژیک برای شناسایی و شمارش تهدیدات برای یک محیط کاربردی با هدف به حداقل رساندن ریسک و تأثیر بالقوه است.

تجزیه و تحلیل تهدید شناسایی تهدیدات برای برنامه است و شامل تجزیه و تحلیل هر جنبه از عملکرد ، معماری و طراحی برنامه است. شناسایی و طبقه بندی نقاط ضعف احتمالی که می تواند منجر به بهره برداری شود ، مهم است.

از دیدگاه دفاعی ، شناسایی تهدیدات ناشی از طبقه بندی کنترل امنیت به یک تحلیلگر تهدید اجازه می دهد تا روی آسیب پذیری های خاص تمرکز کند. به طور معمول ، روند شناسایی تهدید شامل عبور از چرخه های تکراری است که در ابتدا تمام تهدیدهای احتمالی در لیست تهدید که برای هر مؤلفه اعمال می شود ، ارزیابی می شود.

در تکرار بعدی ، تهدیدها با کاوش در مسیرهای حمله ، بیشتر مورد تجزیه و تحلیل قرار می گیرد ، دلایل اصلی مورد سوء استفاده از این تهدید (به عنوان مثال آسیب پذیری ها ، به عنوان بلوک های نارنجی در زیر) و کنترل های کاهش لازم (به عنوان مثال اقدامات متقابل ، به عنوان بلوک های سبز زیر به تصویر کشیده شده است)بشردرخت تهدیدی که در زیر نشان داده شده است برای انجام چنین تحلیل تهدیدی مفید است.

شکل 3: نمودار درخت تهدید.

پس از ارزیابی تهدیدات ، آسیب پذیری ها و حملات مشترک ، تجزیه و تحلیل تهدید متمرکز تر باید موارد استفاده و سوءاستفاده را مورد توجه قرار دهد. با تجزیه و تحلیل کامل سناریوهای استفاده ، نقاط ضعف را می توان شناسایی کرد که می تواند منجر به تحقق یک تهدید شود. موارد سوءاستفاده نیز باید مشخص شود. این موارد سوءاستفاده می تواند نشان دهد که چگونه می توان اقدامات محافظتی موجود را دور زد ، یا جایی که فقدان چنین محافظت ای وجود دارد.

نمودار مورد استفاده و سوءاستفاده برای احراز هویت در زیر نشان داده شده است:

شکل 4: موارد استفاده و سوء استفاده

نتیجه تجزیه و تحلیل تهدید ، تعیین انواع تهدیدات ناشی از هر مؤلفه سیستم تجزیه شده است. این می تواند با استفاده از یک طبقه بندی تهدید مانند Stride یا ASF ، استفاده از درختان تهدید برای تعیین چگونگی تهدید در معرض آسیب پذیری ، و استفاده و سوء استفاده از موارد برای اعتبار بیشتر عدم وجود هرگونه اقدامات متقابل برای کاهش ثبت شود.

رتبه بندی تهدیدها

تهدیدها را می توان از منظر عوامل خطر قرار داد. با تعیین فاکتور خطر ناشی از تهدیدهای مختلف شناسایی شده ، می توان لیست اولویت بندی تهدیدات را برای حمایت از یک استراتژی کاهش ریسک ، مانند اولویت بندی تهدیدهای مورد کاهش قرار داد. از عوامل خطر مختلف می توان برای رتبه بندی تهدیدات به عنوان ریسک بالا ، متوسط یا کم استفاده کرد. به طور کلی ، مدل های خطر تهدید از عوامل مختلفی برای مدل سازی خطرات مانند موارد زیر استفاده می کنند:

شکل 5: رتبه بندی عوامل خطر.

مدل ذهنی: وحشت

در مدل ارزیابی ریسک Microsoft Dread ، فاکتورسازی خطر اجازه می دهد تا مقادیر را به عوامل مختلف تأثیرگذار یک تهدید اختصاص دهد. این یک روند ذهنی برای رتبه بندی تهدیدات فراهم می کند. برای تعیین رتبه تهدید ، تحلیلگر تهدید به سؤالات مربوط به هر عامل خطر پاسخ می دهد ، به عنوان مثال:

• D Amage: در صورت موفقیت حمله ، خسارت چقدر خواهد بود؟
• rprodociability: تولید مثل حمله چقدر آسان است؟
• e xploitability: برای بهره برداری از این تهدید چقدر زمان ، تلاش و تخصص لازم است؟
• یک کاربران ffected: اگر از تهدید مورد سوء استفاده قرار گرفت ، چه درصد از کاربران تحت تأثیر قرار می گیرند؟
• D Iscoverability: کشف این تهدید برای یک مهاجم چقدر آسان است؟

یک سیستم نقطه ای از شماره 1-10 ، که نشان دهنده شدت کم و زیاد است ، برای محاسبه نمره ترسناک استفاده می شود که می تواند به مقایسه یک تهدید با دیگری کمک کند.

تهدید: کاربر مخرب اطلاعات محرمانه دانشجویان ، اعضای هیئت علمی و کتابداران را مشاهده می کند.

1. پتانسیل خسارت: تهدید به شهرت و همچنین مسئولیت مالی و قانونی (8)
2. تکرارپذیری: کاملاً قابل تکرار (10)
3. بهره برداری: نیاز به حضور در همان زیر شبکه داشته باشید یا روتر را به خطر بیندازید (7)
4. کاربران آسیب دیده: همه کاربران را تحت تأثیر قرار می دهد (10)
5. کشف: به راحتی می توان پیدا کرد (10)

مدل Dread در صنعت استفاده گسترده ای ندارد ، زیرا رتبه بندی های آن ذهنی است. با این حال ، در یک سازمان ، مدلهایی که از رتبه بندی ذهنی استفاده می کنند می توانند در هنگام پرداختن به ریسک ، اولویت ها را روشن کنند.

مدل ریسک کیفی

یک مدل ریسک عمومی خطر را محاسبه می داند. به یاد بیاورید که خطر با احتمال حمله و تأثیر آن حمله تعیین می شود:

(احتمال اینکه تهدید رخ دهد) X (هزینه سازمان)

احتمال یا احتمال آن را می توان با سهولت بهره برداری تعیین کرد. این بستگی به نوع تهدید و ویژگی های سیستم دارد و همچنین هرگونه اقدامات متقابل را که ممکن است در حال حاضر وجود داشته باشد ، در نظر می گیرد.

در زیر مجموعه ای از ملاحظات برای تعیین سهولت بهره برداری است:

1. آیا یک مهاجم می تواند از این راه دور سوء استفاده کند؟
2. آیا مهاجم نیاز به تأیید اعتبار دارد؟
3. آیا می توان بهره برداری را خودکار کرد؟

این تأثیر عمدتاً به پتانسیل خسارت و میزان آن بستگی دارد ، مانند تعداد مؤلفه هایی که ممکن است تحت تأثیر تهدید قرار بگیرند.

سؤالاتی برای کمک به تعیین پتانسیل خسارت عبارتند از:

1. آیا یک مهاجم می تواند به طور کامل سیستم را به دست بگیرد و دستکاری کند؟
2. آیا یک مهاجم می تواند مدیریت مدیریت به سیستم را بدست آورد؟
3. آیا یک مهاجم می تواند سیستم را خراب کند؟
4. آیا مهاجم می تواند به اطلاعات حساس مانند اسرار یا PII دسترسی پیدا کند؟

سؤالاتی برای کمک به تعیین تعداد مؤلفه هایی که تحت تأثیر تهدید قرار می گیرند:

1. چند منبع و سیستم داده متصل می تواند تأثیر بگذارد؟
2. چند لایه به اجزای زیرساختی می تواند عامل تهدید را طی کند؟

این مثالها با اختصاص مقادیر کیفی مانند بالا ، متوسط و کم به عوامل احتمال و تأثیر در محاسبه مقادیر ریسک کلی کمک می کنند. در این حالت ، با استفاده از مقادیر کیفی ، به جای تعداد عددی مانند مدل Dread ، به جلوگیری از رتبه بندی بیش از حد ذهنی کمک می کند.

تعیین اقدامات متقابل و کاهش

هدف از شناسایی متقابل ، تعیین اینکه آیا نوعی اقدامات محافظتی (به عنوان مثال کنترل امنیتی ، سیاست ها) وجود دارد که می تواند از تحقق تهدید جلوگیری کند. آسیب پذیری ها پس از آن تهدیدهایی هستند که هیچ گونه اقدامات متقابل ندارند. هنگامی که تهدیدها یا با Stride یا ASF طبقه بندی شده اند ، می توان اقدامات متقابل مناسب را در گروه داده شده پیدا کرد.

ارائه شده در زیر یک لیست چک مختصر و محدود است که به هیچ وجه لیستی جامع برای شناسایی اقدامات متقابل برای تهدیدهای خاص نیست.

نمونه های تهدید و اقدامات متقابل ASF

هنگام استفاده از Stride ، می توان از جدول تخفیف تهدید زیر برای شناسایی تکنیک هایی که می توان برای کاهش تهدیدها استفاده کرد ، استفاده کرد.

تکنیک های تهدید و کاهش

هنگامی که تهدیدها و اقدامات متقابل مربوطه مشخص شد ، می توان با معیارهای زیر مشخصات تهدید را به دست آورد:

1. تهدیدهای غیر کاهش یافته: تهدیدهایی که هیچ گونه اقدامات متقابل ندارند و آسیب پذیری هایی را نشان می دهند که می توانند کاملاً مورد سوء استفاده قرار بگیرند و باعث تأثیر آن شوند.
2. تهدیدهای جزئی کاهش یافته: تهدیدهای تا حدی توسط یک یا چند اقدامات متقابل کاهش می یابد و فقط می توان تا حدی مورد سوء استفاده قرار گرفت تا تأثیر محدودی ایجاد کند.
3. تهدیدهای کاملاً کاهش یافته: این تهدیدها اقدامات متقابل مناسبی دارند و آسیب پذیری ها را در معرض خطر قرار نمی دهند.

مکمل بررسی کد

مدل سازی تهدید رویکردی برای بررسی کد نیست ، اما روند بررسی کد امنیت را تکمیل می کند. گنجاندن مدل سازی تهدید در اوایل چرخه زندگی توسعه نرم افزار (SDLC) می تواند به اطمینان از توسعه برنامه ها با کاهش تهدیدات امنیتی مناسب از همان ابتدا کمک کند. این ، همراه با مستندات تولید شده به عنوان بخشی از فرآیند مدل سازی تهدید ، می تواند درک بیشتری از سیستم را به مرورگران کد ارائه دهد. این به داوری اجازه می دهد تا ببیند که نقاط ورود به برنامه در کجا قرار دارند و تهدیدهای مرتبط با هر نقطه ورود.

هنگامی که تجزیه و تحلیل کد منبع در خارج از SDLC انجام می شود ، مانند برنامه های موجود ، مدل سازی تهدید به روشن شدن پیچیدگی تجزیه و تحلیل کد منبع کمک می کند. این یک رویکرد عمق اول را به جای یک رویکرد وسعت اول ترویج می کند. به عبارت دیگر ، به جای بررسی تمام کد منبع با تمرکز برابر ، می توانید بررسی کد امنیتی اجزای موجود در آن را در اولویت قرار دهید که در آن مدل سازی تهدید نشانگر تهدیدات در معرض خطر بالاتر است.

بنیاد OWASP ® برای بهبود امنیت نرم افزار از طریق پروژه های نرم افزاری منبع باز جامعه ، صدها فصل در سراسر جهان ، ده ها هزار عضو و با میزبانی کنفرانس های محلی و جهانی تلاش می کند.