V1.1.5 Secure Software Development Lifecycle

Requirement:

Verify definition and security analysis of the application's high-level architecture and all connected remote services. (C1)

Explanation:

Это требование определяет важность создания, анализа и обеспечения безопасности архитектуры приложения и его взаимодействия с внешними сервисами.

1 High-Level Architecture:

• Высокоуровневая архитектура описывает структуру, компоненты и взаимодействия приложения.
• Она дает представление о том, как различные части приложения взаимодействуют друг с другом.

2 Connected Remote Services:

• Это внешние сервисы, API или системы, с которыми прямо или косвенно взаимодействует данное приложение.

• В качестве примера можно привести API сторонних производителей, облачные сервисы, базы данных, микросервисы и т.д.

3 Definition and Security Analysis:

• Создание архитектуры высокого уровня, определив компоненты, потоки данных, каналы связи и зависимости.

• Проведение комплексного анализа безопасности для выявления потенциальных угроз, уязвимостей и рисков, связанных с архитектурой и подключенными сервисами.

4 Importance of Security Analysis:

• Анализ защищенности помогает выявить слабые места в системе безопасности на ранних этапах разработки.

• Он позволяет заблаговременно устранить угрозы безопасности.

5 Benefits of Secure Architecture:

• Снижение вероятности появления уязвимостей в системе безопасности.

• Обеспечение более эффективного планирования мер безопасности.

• Повышение общей устойчивости приложения к атакам.

Например, приложение электронной коммерции, которое подключается к внешним платежным шлюзам и базе данных клиентов. 

• Определить высокоуровневую архитектуру приложения электронной коммерции, включая такие компоненты, как веб-серверы, серверы приложений, базы данных и внешние платежные шлюзы.

• Определить внешние платежные шлюзы и базу данных клиентов как подключенные удаленные сервисы.

• Проанализировать высокоуровневую архитектуру и взаимодействия для выявления рисков безопасности. Например:

  • Безопасно ли передаются конфиденциальные платежные данные клиента на платежный шлюз?
  • Зашифровано ли соединение с базой данных?
  • Обеспечена ли надлежащая аутентификация и авторизация API и каналов связи?

• Меры безопасности по снижению рисков и устранению угроз:

  • Внедрить шифрование для платежных операций.
  • Использовать надлежащие механизмы аутентификации и авторизации при взаимодействии с API.
  • Обеспечить безопасную конфигурацию базы данных и контроль доступа.

Проведение анализа безопасности архитектуры высокого уровня и подключенных удаленных сервисов позволяет выявить потенциальные угрозы и определить риски на ранней стадии, что приводит к созданию более надежного и безопасного приложения.

Remediation:

STRIDE является частью процесса устранения выявленных угроз и уязвимостей безопасности. STRIDE помогает классифицировать угрозы и уязвимости по различным аспектам системы, что облегчает выбор соответствующих контрмер для каждой категории.

1. Spoofing Identity (S):

• Внедрение надежных механизмы аутентификации, таких как многофакторная аутентификация (MFA).

• Использование защищенных протоколов связи для предотвращения подделки идентификационных данных при обмене информацией.

• Использование эффективного управления сеансами для предотвращения перехвата сеанса.

2. Tampering with Data (T):

• С целью предотвращения ввода несанкционированных данных использовать проверку и обеззараживание данных.

• Использовать шифрование для защиты хранимых и передоваемых данных.

• Для обнаружения несанкционированного доступа используйте проверку целостности и цифровые подписи.

3. Repudiation (R):

• Безопасное ведение и мониторинг журналов действий пользователей.

• Использовать механизмы проверки подлинности, например цифровые подписи.

4. Information Disclosure (I):

• Внедрение средств контроля доступа для ограничения доступа к конфиденциальной информации.
• Использование шифрования конфиденциальных данных для предотвращения несанкционированного доступа.
• Безопасное конфигурирование серверов и приложений для предотвращения утечки информации.

5. Denial of Service (D):

• Внедрить ограничение скорости и ограничение запросов для предотврощения чрезмерного трафика.

• Развертывание систем обнаружения и предотвращения вторжений для выявления и блокирования DoS-атак.

• Использовать Content Delivery Network (CDN) для распределения трафика и противодействия DDoS-атакам.

6. Elevation of Privilege (E):

• Применять принцип наименьших привилегий для ограничения доступа пользователей и приложений.

• Регулярно пересматривать и обновлять политики управления доступом.

• Реализовать надлежащие механизмы аутентификации и авторизации.

Методика приминения STRIDE более подробно описана в статье [Threat Modeling] Framework

Additional:

https://learn.microsoft.com/ru-ru/training/modules/tm-use-a-framework-to-identify-threats-and-find-ways-to-reduce-or-eliminate-risk/