SDL—威胁建模PASTA

0x00 前言

已经在之前的篇章里学习了STRIDE，可以参考：

• SDL—设计
• SDL—威胁建模STRIDE

0x01 PASTA

VerSprite Security公司在2012年提出的PASTA（Process for Attack Simulation and Threat Analysis）通过风险为中心的威胁建模方法，针对应用程序或系统环境识别可行的威胁模式。

以风险为中心，量化可能影响业务或系统的风险。

1.术语

术语含义资产对企业具有内在价值的资源威胁对资产产生不理影响的因素缺陷/漏洞攻击者攻击的手段用例系统的预期设计行为滥用案例操作用例以使用户别有用心行为者任何能够执行或使用用例或滥用案例的用户攻击通过利用漏洞来进行的任何行动攻击向量攻击通过的接口对策缺陷的缓解可减少攻击成功的可能性攻击树表示威胁、目标资产、相关漏洞、相关攻击模式和对策之间的关系影响攻击造成的直接或间接经济损失

2.PASTA 的7个流程

• 定义业务目标
• 定义技术范围
• 分解应用程序
• 执行威胁分析
• 检测漏洞
• 枚举攻击
• 执行风险和影响分析

3.优势

• 可扩展性，PASTA中的部分完全可以在其他模型中进行复用，比如定义业务目标，技术范围，分解应用程序
• 可用性，多角度分析问题，察觉可能攻击和攻击向量
• 无约束性，通过CVE和CWE库来识别漏洞和缺陷

4.思考

关于PASTA的内容网上相对都比较少，并且落地实施的也没有公布，但是通过PASTA的流程可以知道，完全可以通过PASTA的某些流程来强化STRIDE的建模过程和完整度。并且安全方面的这个威胁建模方法只是很小的一部分，重要的是已经建模完成的Demo基础。业务拿着就可以复用，这是最好的形态。