安全设计原则与Microsoft的STRIDE威胁建模

很多公司都会强调程序员注意安全问题,很多程序也被要求写代码的时候必须考虑的安全问题。可能很少有程序知道安全属性是什么。更有少数人清楚怎么进行安全编码设计。前段时间闲的时候总结了,分享下

上面的图是安全设计原则,下面的是我们需要安全属性。

知道了安全属性与安全设计原则后,分享一个STRIDE建模,所谓STRIDE为Spoofing(假冒),Tampering(篡改),Repudiation(否认),Information Disclosure(信息泄漏),Denial of Service(拒绝服务),Elevation of Privilege(提升权限)。此乃微软的安全建模的模型,微软的产品就是基于它考虑安全问题的哦。STRIDE模型几乎是可以涵盖现在世界上绝大部分的安全问题。下面给上STRIDE模型对于安全属性的图

 

 可以看到,STRIDE模型正好是对应着安全属性而设计的建模。假如你都把stride模型都考虑进去了,相信你设计的产品可以达到一个很高的安全度。

若光有这个stride模型,肯定是不够了,太泛了。肯定需要更详细的更具体的着陆点。这个肯定有,要没有,你肯定也不敢用微软的windows操作系统了的。上PP。

这张图太大了,可能看不清楚的。此就是微软开发过程中具体的检查点。相应的威胁列表与对应的预防策略,里面有些内容是交叉的。每个程序都能把这些安全问题深刻的了解且编码设计的时候都能注意到,那些安全厂商就得关门了。话不多,整理得很辛苦,希望对你有用。

你可能感兴趣的:(网络安全)