Tehdit Modelleme Çerçeveleri← İçindekiler

Tehdit Modelleme Çerçeveleri

B

Tehdit modelleme, bir sistemi diyagramlarla görselleştirerek riskleri nesnelleştirme sürecidir. Risk yönetimini kağıt üzerinde yapar; tehditleri somut hale getirir. Bu, risk yönetiminden farkı: risk yönetimi soyut sayılarla çalışır, tehdit modelleme görsel diyagramlarla.

Tehdit modellemenin temelleri (dört soru, tehdit aktörleri, kişisel tehdit profili) için Tehdit Modelleme bölümüne bak. Bu bölüm kurumsal çerçevelere odaklanır.

Özlü kural: Tehdit modelleme yapmak için pahalı bir araca değil, kağıt ve kaleme ihtiyacın var. Önemli olan disiplin ve süreçtir.

44.1 Neden Çerçeveye İhtiyacın Var?

Tehdit modelleme yaparken “neye bakmalıyım?” sorusu kritiktir. Çerçeveler bu soruya sistematik cevap verir. Çerçevesiz tehdit modelleme, rastgele beyin fırtınası olur; önemli tehditler gözden kaçar.

Başlıca çerçeveler:

ÇerçeveYaklaşımKim üretti
SDLGeliştirme yaşam döngüsüMicrosoft
STRIDEModel odaklı (CIA)Microsoft
PASTARisk odaklı (saldırgan bakışı)Bağımsız
DREADRisk puanlamaMicrosoft (terk etti)

44.2 Microsoft SDL

SDL (Security Development Lifecycle), geliştirmenin her aşamasında güvenliği savunan bir çerçevedir. Beş adımdan oluşur ve döngüsel olarak tekrar eder:

  1. Tanımla (Define): Programın güvenlik gereksinimlerini ve kapsamını belirle.
  2. Diyagramla (Diagram): Uygulamanın veri akış diyagramını çıkar. Sınırları ve güven seviyelerini netleştir.
  3. Tespit et (Identify): Diyagram üzerinden tehditleri tanımla. STRIDE veya PASTA kullan.
  4. Azalt (Mitigate): Tespit edilen tehditler için savunma planı yap.
  5. Doğrula (Validate): Tüm önlemlerin uygulandığını ve tehditlerin hafifletildiğini teyit et.

SDL, yeni bir sistem geliştiriyorsan en iyi başlangıçtır. Tasarım aşamasından itibaren güvenliği dahil eder; sonradan ekleme zorunluluğunu ortadan kaldırır.

İnternet DMZ İç Ağ Müşteri Tarayıcı / Mobil Web Uygulaması API Sunucusu Veritabanı Ödeme Gateway HTTPS API Çağrısı Sorgu Ödeme Dış Aktör Süreç Veri Deposu Güven Sınırı
Şekil 44.1: Basit bir bankacılık sistemi için Veri Akış Diyagramı (DFD). SDL'nin 2. adımı budur.

44.3 DREAD

DREAD, her tehdidi beş kritere göre puanlayan bir değerlendirme modelidir:

  • Damage (Zarar): Saldırı gerçekleşirse ne kadar zarar olur?
  • Reproducibility (Tekrarlanabilirlik): Saldırıyı tekrarlamak ne kadar kolay?
  • Exploitability (Sömürülebilirlik): Saldırıyı gerçekleştirmek ne kadar teknik bilgi gerektirir?
  • Affected Users (Etkilenen Kullanıcılar): Kaç kişi etkilenir?
  • Discoverability (Keşfedilebilirlik): Saldırı yüzeyi ne kadar görünür?

44.4 Hangi Çerçeveyi Seçmeli?

  • Yeni geliştirme yapıyorsan: SDL ile başla. Tasarım aşamasında güvenliği göm.
  • Var olan sistemi inceliyorsan ve tehdit modellemede yeniysen: STRIDE kullan. Basit, yapılandırılmış, öğrenmesi kolay.
  • Var olan sistemi inceliyorsan ve kompetansın yüksekse: PASTA kullan. Risk odaklı, saldırgan bakış açısıyla, daha derin analiz.
Bunu Yap
  • Tasarım aşamasında tehdit modellemeye başla, sonraya bırakma
  • Birden fazla çerçeveyi birlikte kullan (SDL + STRIDE gibi)
  • Ekipten farklı rolleri dahil et; tek başına yapma
Bunu Yapma
  • DREAD sonuçlarını tek başına karar için kullan
  • Pahalı bir araca ihtiyacın olduğunu düşün; kağıt kalem yeter
  • Tehdit modelini bir kez yap ve güncelleme

Bilgi Kontrolü

S8. Tehdit Modelleme'nin alametifarikası nedir?

a. Çakmak çakmak gözleri
b. Ne inşa ettiğimizi ya da ne koruyacağımızı net olarak biliyor olmak
c. Neyin yanlış gidebileceğini ve bu durumdan nasıl korunacağımızı biliyor olmak
d. Bir sistemin gerçek halini diyagramlarla görselleştirerek nesnelleştirmek ✓

S12. Varolan sistemler üzerine geliştirdiğiniz yazılımın güvenli olmasını sağlamak için aşağıdaki hangi ikiliyi kullanmalısınız?

a. SDL - DREAD
b. DREAD - STRIDE
c. STRIDE - PASTA
d. SDL - PASTA ✓

İlgili Bölümler