1. Главная
  2. Библиотека
  3. Информационная безопасность
  4. Построй диаграмму угроз, используя методику STRIDE: *...
Решение задачи на тему

Построй диаграмму угроз, используя методику STRIDE: * Spoofing (подмена) * Tampering (изменение данных) * Repudiation (отказ от действий) * Information disclosure (утечка) * Denial of service (отказ в обслуживании) * Elevation of privilege

  • Информационная безопасность
  • #Анализ уязвимостей и защита от вторжений
  • #Управление рисками информационной безопасности
Построй диаграмму угроз, используя методику STRIDE:

*   Spoofing (подмена)
*   Tampering (изменение данных)
*   Repudiation (отказ от действий)
*   Information disclosure (утечка)
*   Denial of service (отказ в обслуживании)
*   Elevation of privilege

Условие:

построй диаграмму угроз: Модель строилась по методике STRIDE:

Spoofing (подмена) - фишинговые атаки

Tampering (изменение данных) - ransomware

Repudiation (отказ от действий)

Information disclosure (утечка)

Denial of service (отказ в обслуживании)

Elevation of privilege (повышение привилегий)

Диаграмма угроз (фрагмент):

Решение:

Ниже привожу пошаговое построение фрагмента диаграммы угроз по методике STRIDE.

Шаг 1. Определяем категории угроз по STRIDE и их примеры в данном случае: – Spoofing (подмена) – фишинговые атаки; – Tampering (изменение данных) – ransomware; – Repudiation (отказ от действий) – потенциальный риск несопровождаемых операций, когда пользователь отрицает выполнение действия; – Information disclosure (утечка информации) – несанкционированный доступ к данным; – Denial of service (отказ в обслуживании) – атаки, препятствующие нормальной работе сервисов; – Elevation of privilege (повышение привилегий) –...

Выбери предмет