cvmachine.com - 申博开户网

查找: 您的方位主页 > 电脑频道 > 电脑教程 > 阅览资讯:安全 - 安全要素与 STRIDE 要挟

安全 - 安全要素与 STRIDE 要挟

2019-03-29 05:22:01 来历:www.cvmachine.com 【

学习完好课程请移步 互联网 Java 全栈工程师

STRIDE 要挟

STRIDE 要挟,代表六种安全要挟:

  • 身份冒充(Spoofing)
  • 篡改(Tampering)
  • 狡赖(Repudiation)
  • 信息走漏(Information Disclosure)
  • 回绝服务(Denial of Service)
  • 特权提高(Elevation of Privilege)

身份冒充(Spoofing)

身份冒充,即伪装成某目标或或人。例如,咱们经过假造别人的 ID 进行操作

篡改(Tampering)

篡改,即未经授权修正数据或许代码。例如,我经过网络抓包或许某种途径修正某个恳求包,而服务端没有进行进一步的防备措施,使得我篡改的恳求包提交成功。

狡赖(Repudiation)

狡赖,即回绝执行别人无法证明也无法对立的行为而发生狡赖。例如,我进犯了某个产品,他们并不知道是我做的,没有依据证明是我做的,我就能够进行狡赖,换句话说,我能够死不承认。

信息走漏(Information Disclosure)

信息走漏,行将信息露出给未授权用户。例如,我经过某种途径获取未经加密的灵敏信息,例如用户暗码。

回绝服务(Denial of Service)

回绝服务,即回绝或下降有用用户的服务等级。例如,我经过回绝服务进犯,使得其他正常用户无法运用产品的相关服务功用。

特权提高(Elevation of Privilege)

特权提高,即经过非授权办法取得更高权限。例如,我试图用管理员的权限进行事务操作。

安全要素

为了防备上面的 STRIDE 要挟,咱们需求选用一些防备措施:

要挟 安全要素 消减技能
身份冒充 认证 Kerberos、SSL/TLS、证书、认证码等
篡改 完好性 拜访操控列表、SSL/TLS、认证码等
狡赖 非狡赖/审计/记载 安全审计和日志记载、数字签名、可信第三方
信息走漏 保密 加密、拜访操控列表
回绝服务 可用性 拜访操控列表、过滤、配额、授权
特权提高 授权 拜访操控列表、人物操控、授权
 
 

本文地址:http://www.cvmachine.com/dnjc/99824.html
Tags: 安全 要挟 STRIDE
修改:申博开户网
关于咱们 | 联络咱们 | 友情链接 | 网站地图 | Sitemap | App | 回来顶部