Threat Modeling 1

- Tum modeller yanlistir, bazilari kullanisli. (Ronaldinho, 2024, survivor, Dominican Republic)


Nedir?

- Modelleme bize bir sistemi gorsellestirme imkani taniyarak, sistemi daha iyi anlamamizi saglar.

- Iyi bir model bizim;

    • ne uzerinde calistigimizi, 
    • nelerin yanlis gidebilecegini 
    • ve bizim bu yanlis gidebilecek hususlar hakkinda ne yapabilecegimizi
daha iyi anlamamizi saglar.


Ne zaman yapilir?

- Ne kadar erken baslarsak o kadar iyidir

- Penetrasyon testi yapacak olan kisiler de genellikle bizim olusturdugumuz bu treat modelini referans alirlar.

- Sprintin bir parcasi olarak yapilabilir. Feature'lar implemente edilirken paralel olarak de treat modelleri olusturulabilir.


Nasil yapilir?

Bir yazilim muh olarak tasarladigimiz sistemlerin confidentiality, integrity ve availability ozelliklerini maksimumda tutmak bizim gorevimizdir.

Threat modeling icin birden fazla yol vardir. Nasil ki programlama dilleri farkli trade-off'lara sahipse ve yerine gore bazilari daha kullanisli ise, threat modeling yontemleri de boyledir. Bizim icin o an en kullanisli olanini secmek de bizim gorevimizdir.

Iyi bir baslangic noktasi olarak Shostack's Four Question Frame for Threat Modeling gosterilir.

Ben threat modeling yapilacak bir sistem gordugumde kendime hemen su 4 soruyu sorarim:

1. Ne uzerinde calisiyoruz? 

Mesela bir web app uzerinde calisiyor isek, tutup da isletim sisteminin bir browseri nasil boot ettigini masaya yatirmaya gerek yoktur. Bizim uzerinde calistigimiz seyin bunu etkileme ihtimali yok cunku. Kendimize gelelim.

2. Neler yanlis gidebilir? 

Bunun icin de STRIDE-per-element isimli metodu kullanacagiz.

3. Ne yapacagiz? 

Riskleri yukaridaki adimda identify ettikten sonra elimizde 4 secenek kaliyor:
I. Riski mitigate etmek
II. Riski ortadan kaldirmak
III. Riski baska bir yere transfer etmek (hafif kansizlik gibi durmuyor mu?)

IV. Riski kabul et ve hicbirsey yapma (var mi ya boyle bir secenek)

4. Ne kadar iyi is yaptik?

Bu noktada iteratif bir yaklasim izlemek ve her iterasyonda sistemi daha guvenli bir hale getirmek gerekiyor. Cunku 3. adimda identify edilen riskler ve 4. adimda ortaya cikacak olan aksiyonlar ile tasarlanan sistemde degisikler yapmak gerekebilir. Ve nihai olarak hani riskleri ne kadar cozebiliyoruz bunu ortaya koymak gerekir.




Diger bir Threat Modeling postunda gorusmek uzere.



 

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Python'da Multithreading ve Multiprocessing

Resim
Bu multithreading isini cok karistirdilar.  Thread ve Process Thread ve Process, birbirinden bagimsiz olarak calisabilen (teorik olarak) kod parcaciklaridir.  Aradaki fark, ayni program tarafindan olusturulan threadler ayni hafiza alanina erisebilir. Buna karsilik process kendi basina bagimsiz bir program olarak dusunulebilir, Kendine ait hafiza alani vardir.  Bu da demek oluyor ki, thread'ler kendi aralarinda haberlesebilmek icin ekstra bir efora ihtiyac duymazken, process'leri birbiri ile konusturabilmek icin ekstra birseler (gRPC?) yapmak gerekir. Yukarida ayni program tarafindan olusturulan threadler derken bile, aslinda buradaki program, bir process 'tir. Her process primary thread olarak adlandirilan en azindan 1 adet thread'e sahiptir. (Single threaded tabirini hatirlayalim).  Peki neden birden fazla thread'e ihtiyac duyalim?  Kullanici acisindan, birden fazla process'in ayni anda calistirilbilmesi demek, ayni anda birden fazla uygulamayi calistirabilme
Devamı

Encoding / Decoding

Resim
Atalarin encoding'i Programlar genelde veriyi 2 sekilde kullanir: 1. In-memory : bilgisayar hafizasinda list, dictionary, ya da custom class olarak tutulut. Bu veri yapilari direk olarak CPU tarafindan erisilmek ve manipule edilbilmek uzere optimize edilmis olurlar.  2. Byte array : Datayi diske yazmak istedigimizde ya da network uzerinden transfer etmek istedigimizde, bir sekilde byte dizesi haline getirmemiz gerekir.  Iste hafizada duran verilen byte dizisi haline getirilmesi islemine encoding (marshalling ya da seializasyon da denilir) adi veilir. Byte arayindan tekrar hafiza tiplerine donustumek de decoding olarak adlandirilir. (benze sekilde Unmarshalling veya deseializasyon da denilebili). Peki hafizada tutulan verilei ne sekilde serialize edebiliriz? 1. Dil destekli encoding Mesela python icin pickle, Java icin java.io.Serializable, Ruby icin marshall formatlarinda dil tarafindan desteklenen encoding olanaklari vardir. Bir python class'ini ya da arrayini kolayca pickle&#
Devamı