← İçindekiler Tehdit Modelleme Çerçeveleri
Tehdit modelleme, bir sistemi diyagramlarla görselleştirerek riskleri nesnelleştirme sürecidir. Risk yönetimini kağıt üzerinde yapar; tehditleri somut hale getirir. Bu, risk yönetiminden farkı: risk yönetimi soyut sayılarla çalışır, tehdit modelleme görsel diyagramlarla.
Tehdit modellemenin temelleri (dört soru, tehdit aktörleri, kişisel tehdit profili) için Tehdit Modelleme bölümüne bak. Bu bölüm kurumsal çerçevelere odaklanır.
Özlü kural: Tehdit modelleme yapmak için pahalı bir araca değil, kağıt ve kaleme ihtiyacın var. Önemli olan disiplin ve süreçtir.
44.1 Neden Çerçeveye İhtiyacın Var?
Tehdit modelleme yaparken “neye bakmalıyım?” sorusu kritiktir. Çerçeveler bu soruya sistematik cevap verir. Çerçevesiz tehdit modelleme, rastgele beyin fırtınası olur; önemli tehditler gözden kaçar.
Başlıca çerçeveler:
| Çerçeve | Yaklaşım | Kim üretti |
|---|---|---|
| SDL | Geliştirme yaşam döngüsü | Microsoft |
| STRIDE | Model odaklı (CIA) | Microsoft |
| PASTA | Risk odaklı (saldırgan bakışı) | Bağımsız |
| DREAD | Risk puanlama | Microsoft (terk etti) |
44.2 Microsoft SDL
SDL (Security Development Lifecycle), geliştirmenin her aşamasında güvenliği savunan bir çerçevedir. Beş adımdan oluşur ve döngüsel olarak tekrar eder:
- Tanımla (Define): Programın güvenlik gereksinimlerini ve kapsamını belirle.
- Diyagramla (Diagram): Uygulamanın veri akış diyagramını çıkar. Sınırları ve güven seviyelerini netleştir.
- Tespit et (Identify): Diyagram üzerinden tehditleri tanımla. STRIDE veya PASTA kullan.
- Azalt (Mitigate): Tespit edilen tehditler için savunma planı yap.
- Doğrula (Validate): Tüm önlemlerin uygulandığını ve tehditlerin hafifletildiğini teyit et.
SDL, yeni bir sistem geliştiriyorsan en iyi başlangıçtır. Tasarım aşamasından itibaren güvenliği dahil eder; sonradan ekleme zorunluluğunu ortadan kaldırır.
44.3 DREAD
DREAD, her tehdidi beş kritere göre puanlayan bir değerlendirme modelidir:
- Damage (Zarar): Saldırı gerçekleşirse ne kadar zarar olur?
- Reproducibility (Tekrarlanabilirlik): Saldırıyı tekrarlamak ne kadar kolay?
- Exploitability (Sömürülebilirlik): Saldırıyı gerçekleştirmek ne kadar teknik bilgi gerektirir?
- Affected Users (Etkilenen Kullanıcılar): Kaç kişi etkilenir?
- Discoverability (Keşfedilebilirlik): Saldırı yüzeyi ne kadar görünür?
DREAD, 2008’den beri Microsoft tarafından resmi olarak terk edilmiştir. Verdiği risk değerlendirmesi tutarlı ve objektif değildir. Endüstride hala kullanılır, ancak tek başına güvenilir bir ölçüt değildir. STRIDE veya PASTA ile birlikte kullanılması önerilir.
44.4 Hangi Çerçeveyi Seçmeli?
- Yeni geliştirme yapıyorsan: SDL ile başla. Tasarım aşamasında güvenliği göm.
- Var olan sistemi inceliyorsan ve tehdit modellemede yeniysen: STRIDE kullan. Basit, yapılandırılmış, öğrenmesi kolay.
- Var olan sistemi inceliyorsan ve kompetansın yüksekse: PASTA kullan. Risk odaklı, saldırgan bakış açısıyla, daha derin analiz.
- Tasarım aşamasında tehdit modellemeye başla, sonraya bırakma
- Birden fazla çerçeveyi birlikte kullan (SDL + STRIDE gibi)
- Ekipten farklı rolleri dahil et; tek başına yapma
- DREAD sonuçlarını tek başına karar için kullan
- Pahalı bir araca ihtiyacın olduğunu düşün; kağıt kalem yeter
- Tehdit modelini bir kez yap ve güncelleme
Bilgi Kontrolü
S8. Tehdit Modelleme'nin alametifarikası nedir?
a. Çakmak çakmak gözleri
b. Ne inşa ettiğimizi ya da ne koruyacağımızı net olarak biliyor olmak
c. Neyin yanlış gidebileceğini ve bu durumdan nasıl korunacağımızı biliyor olmak
d. Bir sistemin gerçek halini diyagramlarla görselleştirerek nesnelleştirmek ✓
S12. Varolan sistemler üzerine geliştirdiğiniz yazılımın güvenli olmasını sağlamak için aşağıdaki hangi ikiliyi kullanmalısınız?
a. SDL - DREAD
b. DREAD - STRIDE
c. STRIDE - PASTA
d. SDL - PASTA ✓