使用TMT工具进行威胁分析及风险评估(TARA)

最新推荐文章于 2025-09-30 11:41:28 发布
原创 最新推荐文章于 2025-09-30 11:41:28 发布 · 2.2k 阅读 · 7
标签
#威胁分析 #威胁建模 #TMT #TARA
本文介绍了TARA活动的重要性,包括资产识别、数据流图构建、信任边界划分、威胁分析和风险评估。通过TMT工具,详细展示了如何进行威胁建模分析,例如对一个web应用与数据库系统的威胁分析流程,使用TMT定制威胁库,生成威胁列表,并进行风险评分以决定风险处置策略。

        总所周知,进行产品的安全研发,大家都会提到威胁分析及风险评估(TARA)活动,那么,为什么需要做威胁分析和风险评估活动呢?安全,本质其实就是信任的问题,就是因为存在信任问题,我们才需要考虑做安全的产品,而TARA活动,正好可以指导我们进行不信任关系的梳理,脆弱点的识别,威胁的分析,风险的评估,进而确定我们是否需要采取相关安全措施解决各种脆弱点,确保不信任的关系必须经过合法的校验才能进行系统和服务的访问;

一、TARA相关活动介绍

TARA活动,可以认为包含以下几个大的活动,资产识别及等级划分,构建数据流图(DFD),划分信任边界,威胁分析,风险评估;

资产识别及等级划分,即对整个系统进行分析,识别出相关的重要资产,并对相关资产进行等级划分,其中,资产可以包括数据流,数据存储器,进程,硬件设施等;

构建数据流图(DFD),即画出系统业务逻辑图,包括各组件及其通信框架,外部访问接口,数据存储即使用,通信协议等;

划分信任边界,即在DFD图的基础上,分析安全边界,安全域,确定信任关系;

威胁分析,即在DFD图的基础上,分析相关脆弱点,识别威胁,当然,威胁还可能会产生在研发过程的各个阶段,在各研发阶段进行识别并分析,最后对威胁进行相关打分,评价;

风险分析,对于威胁分析的结果进行风险评估,对风险进行打分,评价,最后确定该风险如何处理;

二、使用TMT工具进行TARA活动

按照以上TARA活动指导步骤,结合TMT工具,进行一个小的实例:对一个带有数据库的web应用进行威胁建模分析,其中限定只能通过web浏览器访问:

最低0.47元/天 解锁文章
TMT:Microsoft威胁建模工具脚本
02-08
TMT Microsoft Threat Modeling Tool python脚本可增加TMT对模板开发人员和模型制作人员的实用性。 对于模板设计,该项目希望解决管理威胁和模板的“数据库”所带来的一些复杂性。 对于建模,该项目尝试从模型中提取信息并改善威胁建模的整个过程。 .tb7模板文件的脚本: template2csv.py-枚举模板的模具,威胁类别,威胁威胁逻辑。 将元素/模板和威胁另存为csv文件。 csv2template.py(进行中)-用于将template.csv文件转换回.tb7文件的脚本。 要合并新威胁或编辑模板,您将修改并转换回.tb7格式 template2sql.py-枚举模板的威胁和模具/元素。 另存为sqlite db .tm7模型文件的脚本: model2csv.py-枚举模型的流程,注释,模板,模板属性以及我们无法从TMT的内置csv文件
基于威胁建模安全设计工具
05-31
用于完成安全需求分析报告中的威胁建模,通过威胁建模来进行安全设计
TARA (威胁分析风险评估) 学习笔记
最新发布
u010872591的博客
09-30 1221
这是 TARA 的起点,“范围定义不清晰,后续全白费”。需要避免对整个车辆进行一次宏观的 TARA,而应采用“放大镜”方法,聚焦于特定功能或系统。项目边界 (Item Boundary): 明确哪些组件、接口和外部系统在本次分析范围内。项目功能 (Item Functions): 描述该项目(功能)的预期行为,特别是输入和输出关系。运行环境 (Operational Environment): 定义功能运行时的车辆状态(如高速行驶、静止、充电中)。这直接影响攻击可行性的判断。
信息安全(Cyber Security)之TARA分析(二)
king110108的专栏
03-25 4213
讲述信息安全TARA分析方法和流程
汽车电子电气TARA分析从入门到放弃
阿尔泰野狼的博客
08-10 9320
本文基于ISO/SAE 21434以及项目执行过程中的实际操作,从整体上阐述了TARA分析
【项目实战】TARA威胁分析风险评估
奶爸的编程之路,也就一周冷个三天
12-19 2613
TARA是信息安全领域中的一种风险评估方法,在汽车信息安全的上下文中,TARA分析特别重要,因为它可以帮助识别和管理智能网联车辆相关的各种威胁,包括数据泄露、未经授权的访问、远程操控等。通过TARA分析,企业可以制定出针对性的安全目标、产品要求和产品安全声明,以确保汽车及其零部件符合相关的信息安全标准和法规。此外,TARA分析还可以数字化建模系统结合,以更系统化和高效的方式进行风险评估和管理。
TARA威胁分析风险评估方法)
qq_20017869的博客
10-25 8647
目录 1.资产识别(见15.3) 2.威胁情景识别(见15.4) 3.影响评级(见15.5) 4.攻击路径分析(见15.6) 5.攻击可行性评级(见15.7) 6.风险值确定(见15.8) 7.风险处理决策(见15.9) 概述: 本条款描述了确定道路使用者受威胁情景影响程度的方法。这些方法及其工作产品统称为威胁分析风险评估TARA),从受影响道路使用者的角度执行。本条款中定义的方法是通用模块,可以从项目或组件生命周期的任何点系统地调用。 目的: 识别资产、其网络...
车联网安全-TARA分析
a1207129057的专栏
02-02 2654
另外需要重点说明的是,风险的转移,只是在风险发生时第三方以金钱等方式对组织进行一定的补偿,但是风险的责任本身不会被转移,还是在组织中。影响评级一样,攻击可行性评级的时候,每一个维度的权重,以及每一个维度的分值定义,在没有强制(或通用)标准的情况下,组织可以根据自己的实际情况来定义。另外,对于每一个维度中的几个影响级别(可以定义更加精细化的级别)可以赋予不同的分值(可以使用5分制、10分制、100分制等),不同维度上的相同影响级别可以赋予不同的分值,这也跟组织的风险偏好以及目标产品的特点有关系。
使用HEAVENS模型需要哪些专业工具
baimaoxiaoye的博客
07-12 929
HEAVENS模型是一种用于汽车电子系统网络安全风险评估的方法,整合功能安全信息安全标准(ISO26262/21434)。其流程包括系统定义、威胁识别(STRIDE方法)、风险评估(按威胁等级TL和影响等级IL计算安全等级SL)及风险处置。该模型适用于自动驾驶、V2X等场景,支持工具化实现(如Vector vTARA),可自动化生成威胁报告和安全需求。HEAVENS提供结构化风险评估框架,行业标准兼容,有效应对复杂车载系统的安全挑战。
TARA威胁分析风险评估分析方法论
wangluoanquan111的博客
08-03 5511
网络安全管理贯穿于ISO/SAE21434所提出的汽车系统全生命周期,例如在概念阶段(21434标准第9章节)中,完成“对象”(Item)定义后,就需要进行TARA分析来识别车辆潜在的威胁及其风险等级,以明确网络安全目标,并为后续生成网络安全需求提供输入,最终指导后续的正向开发。在后开发阶段可对网络安全进行分析,得到的安全漏洞及其风险等级可指导后续的风险处置决策。在ISO/SAE21434的第15章节中介绍了TARA的方法论,同时在附录H中以汽车大灯系统为例进行了TARA分析
超好用的devsecops工具威胁建模工具
hhhhh109p的博客
11-10 2543
三款 好用的devsecops工具威胁建模工具),包括工具的对比分析、试用链接、官网链接等内容,一秒直达
TARA分析方法论——威胁分析风险评估方法
Suresoft China的博客
09-27 2790
威胁分析风险评估(Threat Analysis and Risk Assessment)通过识别整车/项目的网络安全资产,分析其中的潜在的安全威胁,综合考虑威胁攻击可行性、危害影响等因素,识别出整车/项目可能存在的风险,并确定其风险等级,为网络安全正向开发、安全漏洞修复提供依据。TARA可在车辆的全生命周期的各个阶段进行,例如在概念识别整车的网络安全风险,作为整车网络安全概念的输入,或者在后开发阶段对漏洞进行分析,确定漏洞的风险等级,指导后续的漏洞处置。
信息安全(Cyber Security)之TARA分析(一)
king110108的专栏
03-25 5063
本文讲述信息安全TARA分析方法
信息安全TARA分析介绍
initiallizer的博客
09-07 988
随着智能网联汽车技术的快速发展,车辆逐渐演变为“带轮子的电脑”,其电子电气架构的复杂性和联网程度显著提升。这一变革带来了前所未有的安全隐患——从车载娱乐系统到自动驾驶控制器,任何环节的安全漏洞都可能引发严重后果。在此背景下,**TARA(Threat Assessment and Remediation Analysis)**作为国际公认的汽车信息安全工程方法论,成为车企构建主动防御体系的核心工具。本文聚焦其分析方法,解析如何在汽车电子领域落地实践。颗粒度控制。
威胁分析风险评估TARA)影响和攻击可行性评估参考
weixin_43586667的博客
08-01 2241
威胁分析风险评估TARA)过程中,风险等级由对资产安全属性侵害造成后果的影响等级和威胁的可能性两方面综合评估。备注:以上内容的评估皆是建立在由信息安全问题引起并导致的前提下。
威胁建模数据流关系图
大河之犬的博客
09-10 1458
数据流关系图由呈现为形状和线条的元素构成。数据流关系图以图形方式表示系统的各个主要部分。在威胁建模使用元素及其交互,可以帮助确定威胁并降低系统风险,提高效率数据流图这项技术本身存在的不足是:关注组件的交付是还是相对偏数据流动视角,不少人的交互场景如钓鱼、敏感功能误操作不能表示出来;不能完全遍历出程序的全部功能(除非图足够复杂);基于程序设计图之上绘制却又丢失了设计细节,无法自动化;数据流会额外显示出基础设施引起的风险,并不仅仅是业务自身的安全。
TARA详解
xxdw1992的博客
10-11 2999
TARA是一种用于识别、评估和应对组织信息系统(特别是汽车电子系统)潜在威胁的方法论。其目的在于帮助汽车制造商和零部件供应商有效地优先处理网络安全风险,分配资源以实现最佳的安全效果,从而确保车辆的安全和可靠性。主要包含了资产识别、威胁场景识别、影响等级、攻击路径分析、攻击可行性等级、风险评估上确定、风险处置决策,共7个基本的步骤。
SDL—威胁建模TARA
王嘟嘟的博客
04-01 1057
ackson Wynn等人于2011年在MITRE公司开发了“威胁评估和补救分析(Threat Assessment and Remediation Analysis,TARATARA相对于PASTA来说,会更加关注风险修复结果,并且接入了威胁库,对威胁进行了更加详细的评定。在TARA分析的底层实际上依旧采用的是STRIDE分析方式。TARA的目标是抵御受国家级支持的中高层敌人,维持它收到攻击的系统的任务保证。
TARA-汽车安全概念
qq_24925595的博客
03-13 6248
安全防护指导原则 (1) 不要带主观意识; (2) 重视隐私:包括对代码进行硬件保护 (3) 不信任第三方系统:使用经过认证过的加密库,尽可能不要用自己实现的加密算法; (4) 多因子认证; (5) 最小权限; (6) 多层防护; (7) 简化系统设计:不需要或不安全的功能需要disable,如release后的产品调试功能,但简化系统设计并不意味着使用相同的密钥,功能等,如我们禁止在不同的功能...
TARA-威胁建模方案3
qq_24925595的博客
03-12 989
威胁建模基于日本的JASO-TP15002,大致可以分为两个步骤: (1)确定需要保护的资产以及确定资产间的信息流; (2)根据资产和信息流的CIA,结合不同的情景,穷尽threat;穷尽的方法从Where、Who、When、Why、What展开; 主要的问题: (1)Phase1中,由于整车厂以及不同的设备供应商之间对于TOE的定义会有差异,如何统一管理这些差异,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值