@scream
1年前 提问
1个回答

什么是安全威胁建模

Anna艳娜
1年前

威胁建模是通过识别目标和漏洞来优化系统安全,然后定义防范或减轻系统威胁的对策的过程。威胁建模是分析应用程序安全性的一种方法。这是一种结构化的方法,使您能够识别,量化和解决与应用程序相关的安全风险。威胁建模不是代码审查方法,但却是对安全代码审查过程的补充。威胁建模是评估,检测和缓解风险以优化网络或应用程序安全性的过程。威胁是指可以利用系统漏洞来获取访问权限的任何事物。

渗透威胁建模阶段主要工作如下:

  • 分析业务资产:主要是分析私人身份信息,健康信息和信用卡信息,定义和找出组织的知识产权和企业的关键资产。其中企业分关键资产也是需要着重关注的部分,包括商业机密,研发和开发,市场计划,企业银行卡 / 信用卡账户,客户资料,供应商资料,关键雇员(董事会、中间层管理、系统管理员、工程师、技术专家、人力资源、总裁助理)信息等。

  • 分析业务流程:这部分主要是分析企业业务上使用的基础设施,人力基础设施,使用的第三方平台。分析这些平台上的业务流程,可以根据业务流程建立初步模型。

  • 威胁对手和社区分析:威胁对手包括企业的内部矛盾和外部竞争对手,国家政府的限制,有组织的犯罪团伙,黑客等。其中公司的内部矛盾体现在内部人员的关系上,需要分析内部人员的关系网。

  • 威胁能力分析:威胁能力分析主要是对使用的工具,可用的相关渗透测试代码和攻击载荷,通信机制(加密,下载站点,命令控制,安全宿主站点)等进行分析。

  • 查找历史攻击记录:这一步主要是查找被测试网站是否被攻击过,如果被攻击过可以查找攻击者的攻击手法,然后查找这些被攻击的位置是否被修复,如果没被修复可以尝试再次攻击。