SDL—威胁建模PASTA
0x00 前言
已经在之前的篇章里学习了STRIDE,可以参考:
- SDL—设计
- SDL—威胁建模STRIDE
0x01 PASTA
VerSprite Security公司在2012年提出的PASTA(Process for Attack Simulation and Threat Analysis)通过风险为中心的威胁建模方法,针对应用程序或系统环境识别可行的威胁模式。
以风险为中心,量化可能影响业务或系统的风险。
1.术语
| 术语 | 含义 |
|---|---|
| 资产 | 对企业具有内在价值的资源 |
| 威胁 | 对资产产生不理影响的因素 |
| 缺陷/漏洞 | 攻击者攻击的手段 |
| 用例 | 系统的预期设计行为 |
| 滥用案例 | 操作用例以使用户别有用心 |
| 行为者 | 任何能够执行或使用用例或滥用案例的用户 |
| 攻击 | 通过利用漏洞来进行的任何行动 |
| 攻击向量 | 攻击通过的接口 |
| 对策 | 缺陷的缓解可减少攻击成功的可能性 |
| 攻击树 | 表示威胁、目标资产、相关漏洞、相关攻击模式和对策之间的关系 |
| 影响 | 攻击造成的直接或间接经济损失 |
2.PASTA 的7个流程
- 定义业务目标
- 定义技术范围
- 分解应用程序
- 执行威胁分析
- 检测漏洞
- 枚举攻击
- 执行风险和影响分析
3.优势
- 可扩展性,PASTA中的部分完全可以在其他模型中进行复用,比如定义业务目标,技术范围,分解应用程序
- 可用性,多角度分析问题,察觉可能攻击和攻击向量
- 无约束性,通过CVE和CWE库来识别漏洞和缺陷
4.思考
关于PASTA的内容网上相对都比较少,并且落地实施的也没有公布,但是通过PASTA的流程可以知道,完全可以通过PASTA的某些流程来强化STRIDE的建模过程和完整度。并且安全方面的这个威胁建模方法只是很小的一部分,重要的是已经建模完成的Demo基础。业务拿着就可以复用,这是最好的形态。
