📌  相关文章
📜  Microsoft 威胁建模工具 2016 | 2套

📅  最后修改于: 2021-10-21 05:24:56             🧑  作者: Mango

在上一篇文章(即 Set 1)中,我们讨论了 Microsoft 威胁建模工具的介绍——从哪里下载该工具、安装该工具的步骤、可用于使用数据流图对系统进行建模的组件。
在本文中,我们将讨论每个元素的属性列表以及用户可用的这些属性的值。

进程属性 –

Element Name Attribute Name Values
Generic Process Code Type Managed/ Unmanaged
  Running As Kernel
    System
    Network Service
    Local Service
    Administrator
    Standard User with Elevation
    Standard User Without Elevation
    Windows Store App
  Isolation Level AppContainer
    Low Inegrity Level
    MOICE
    Sandbox
  Accepts Input From Any Remote User or Entity
    Kernel, System or Local Admin
    Local or Network Service
    Local Standard User with Elevation
    Local Standard User without Elevation
    Windows Store Apps or App Container Processes
    Nothing 
    Other
  Implements or uses an Authentication Mechanism Yes/ No
  Implements or uses an Authorization Mechanism Yes/ No
  Implements a communication Protocol Yes/ No
  Sanitizes Input Yes/ No
  Sanitizes Output Yes/ No
Managed Application Code Type * Managed
Thick client Code Type * Unmanaged
Browser Client Code Type * Unmanaged
Browser and ActiveX Plugins ActiveX No/ Yes
  Browser Plugin Object No/ Yes
Windows Store Process Code Type * Managed
  Context Local/ Web
  Documents Library Capability Yes/ No
  Enterprise Authentication capability Yes/ No
  Internet Client and Sever Capability Yes/ No
  Internet(Client) Capability Yes/ No
  Location Capability Yes/ No
  Microphone Capability Yes/ No
  Music Library Capability Yes/ No
  Pictures library Capability Yes/ No
  Private Networks Client & server Capability  Yes/ No
  Proximity Capapbility Yes/ No
  Removable Storage Capability Yes/ No
  Shared User Certificates Capability Yes/ No
  Text Messaging Capability Yes/ No
  Videos Library Capability Yes/ No
  Webcam Capability Yes/ No

数据存储的属性 –

Element Name Attribute Name Value 
Generic Data Store Stores Credentials No/ Yes
  Stores Log Data No/ Yes
  Encrypted No/ Yes
  Signed No/ yes
  Write Access Yes/ No
  Removal Storage Yes/ No
  Backup Yes/ No
  Shared Yes/ No
  Store Type SQL Relational database
    Non Relational Database
    File System
    Registry
    Configuration
    Cache
    HTML5 Storage
    Cookie 
    Device
Files System File System Type NTFS/ ExFat/ FAT/ ReFS/ IFS/ UDF/ Other
Cookies HTTP Only Yes/ No
Devices GPS Yes/ No
  Contacts Yes/ No
  Calender Events Yes/ No
  SMS Messages Yes/ No
  Cache Credentials Yes/ No
  Enterprise Data Yes/ No
  Messaging Data Yes/ No
  SIM Storage Yes/ No
  Other Data Yes/ No

外部交互器的属性 –

Element Name Attribute Name Values
External Interactor Authenticates Itself No/ Yes
  Type Not Selected/ Code/Human
  Microsoft No/ Yes
Browser Type * Code
External Web Application Type * Code
External Web Service Type * Code
Human User Type * Human
Windows Runtime Type  * Code
Windows .NET Runtime Type * Code
Windows RT Runtime Type * Code

数据流的属性 –

Element Name Attribute Name Values
Generic Data Flow Physical Network Wire/ Wifi/ Bluetooth/ 2G-4G
  Source Authenticated Yes/ No
  Destination Authenticated Yes/ No
  Provides Confidentiality Yes/ No
  Provides Integrity Yes/ No
  Transmits XML Yes/ No
  Contains Cookies Yes/ No
  SOAP Payload Yes/ No
  REST Payload Yes/ No
  RSS Payload Yes/ No
  JSON Payload Yes/ No

注 –星号 (*) 表示属性值不可修改。

除了上面讨论的三个主要窗格。还有三个更重要的选择:

  1. 威胁模型信息 –
    您可以从“文件”菜单中选择此对话框。这有助于用户添加有关威胁模型的基本信息,以便确定组件的风险。它包括以下问题:
    • 威胁模型名称
    • 所有者
    • 贡献者
    • 审稿人
    • 高级系统描述
    • 假设
    • 外部依赖
    • 标题
    • 版本
  2. 消息 –
    您可以从“视图”菜单中选择此对话框。这允许识别知识库中的警告、错误或不一致。
  3. 备注 –
    此对话框也可从 VIEW 菜单获得。这在威胁生成或分析期间不计算在内。注释基本上是模型讨论过程中记录的注释。

对于示例,我选择了用于 DFD 生成和后续威胁分析的在线购物系统。
系统中有三个实体:

  1. 管理员:它的工作是登录、更改管理员帐户的凭据、添加产品详细信息、更新产品详细信息。
  2. 客户:职责包括登录、处理其帐户、搜索产品、购买产品
  3. 销售经理:在系统中执行以下操作——登录、修改销售账户。

因此有 3 个外部交互者、8 个进程、6 个数据存储和 34 个数据流。我附上 DFD 在 Microsoft 威胁建模工具中的外观快照以及原始 DFD 以供参考。

Microsoft 威胁建模工具中的 DFD –

原始 DFD –

请注意,这只是一个示例系统,而不是实际运行的系统,因此对系统的理解以及对流程/外部交互者/数据流/数据存储的包含/排除因人而异。
在下一篇文章中,我们将看到如何为示例系统生成威胁报告。