Willkommen bei Scribd!

Karussell überspringen

Calculating Risk

Hochgeladen von

Ramasubramanian

0% fanden dieses Dokument nützlich (0 Abstimmungen)

30 Ansichten2 Seiten

QRA

Copyright

Verfügbare Formate

PDF, TXT oder online auf Scribd lesen

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Dieses Dokument melden

QRA

Copyright:

Verfügbare Formate

Als PDF, TXT herunterladen oder online auf Scribd lesen

Markieren Sie unangemessene Inhalte

0% fanden dieses Dokument nützlich (0 Abstimmungen)

30 Ansichten2 Seiten

Calculating Risk

Hochgeladen von

Ramasubramanian

QRA

Copyright:

Verfügbare Formate

Als PDF, TXT herunterladen oder online auf Scribd lesen

Markieren Sie unangemessene Inhalte

Zu Seite

Sie sind auf Seite 1von 2

Im Dokument suchen

*CalculatingRisk

#1.High,Medium,andLowRatings

YoucanuseasimpleHigh,Medium,orLowscaletoprioritizethreats.

Rating

LevelofRisk

MitigationUrgency

HIGH

Significantrisktoapplication.

MustbeaddressedASAP.

MED

Somerisktoapplication.

Mustbeaddressed,butwithlessurgency.

LOW

Minimalrisktoapplication.

Mayignoreifeffortandcostaretoohigh.

IfathreatisratedasHigh,itposesasignificantrisktoyourapplicationandneedstobeaddressedassoonaspossible.Medium
threatsneedtobeaddressed,butwithlessurgency.Youmaydecidetoignorelowthreatsdependinguponhowmucheffortand
costisrequiredtoaddressthethreat.

#2.Risk=Probability*DamagePotential

Thisformulaindicatesthattheriskposedbyaparticularthreatisequaltotheprobabilityofthethreatoccurringmultipliedbythe
damagepotential,whichindicatestheconsequencestoyoursystemifanattackweretooccur.

Probability:1>VeryUnlikelytooccur;10>NearCertaintyitwilloccur
DamagePotential:1>Minimaldamage;10>Catastrophe

NOTE:Usingthisapproach,theriskposedbyathreatwithalowlikelihoodofoccurringbutwithhighdamagepotentialisequalto
theriskposedbyathreatwithlimiteddamagepotentialbutthatisextremelylikelytooccur.

Thisapproachresultsinascaleof1100,andyoucandividethescaleintothreebandstogenerateaHigh,Medium,orLowrisk
rating.

*ExcerptfromChapter3ThreatModelingofMicrosoftsImprovingWebApplicationSecurity:ThreatsandCountermeasures.

#3.DREADRating

Table3.6DREADThreatRatingTable

Rating
High(3)
D

R
E

A
D

Theattackercansubvertthe
securitysystem;getfulltrust
authorization;runas
administrator;uploadcontent.
Theattackcanbereproduced
Reproducibility everytimeanddoesnot
requireatimingwindow.
Anoviceprogrammercould
Exploitability maketheattackinashorttime.
Damage
potential

Affectedusers

Medium(2)
Leakingsensitiveinformation

Leakingtrivialinformation

Theattackcanbereproduced,but
onlywithatimingwindowanda
particularracesituation.
Askilledprogrammercouldmake
theattack,thenrepeatthesteps.

Theattackisverydifficultto
reproduce,evenwith
knowledgeofthesecurityhole.
Theattackrequiresan
extremelyskilledpersonand
indepthknowledgeeverytime
toexploit.
Verysmallpercentageofusers,
obscurefeature;affects
anonymoususers
Thebugisobscure,anditis
unlikelythatuserswillwork
outdamagepotential.

Allusers,defaultconfiguration, Someusers,nondefault
keycustomers
configuration

Publishedinformationexplains
Discoverability theattack.Thevulnerabilityis
foundinthemostcommonly
usedfeatureandisvery
noticeable.

Low(1)

Thevulnerabilityisinaseldom
usedpartoftheproduct,andonly
afewusersshouldcomeacrossit.
Itwouldtakesomethinkingtosee
malicioususe.

Afteryouasktheabovequestions,countthevalues(13)foragiventhreat.Theresultcanfallintherangeof515.Thenyoucan
treatthreatswithoverallratingsof1215asHighrisk,811asMediumrisk,and57asLowrisk.

Table3.7showsanexampleDREADratingfortwothreats:

Threat
D R E A D Total Rating
Attackerobtainsauthenticationcredentialsbymonitoringthenetwork.
3 3 2 2 2 12
High
SQLcommandsinjectedintoapplication.
3 3 3 3 2 14
High

*ExcerptfromChapter3ThreatModelingofMicrosoftsImprovingWebApplicationSecurity:ThreatsandCountermeasures.

Das könnte Ihnen auch gefallen

Shoe Dog: A Memoir by the Creator of Nike
Von Everand
Shoe Dog: A Memoir by the Creator of Nike
Phil Knight
Bewertung: 4.5 von 5 Sternen
4.5/5 (537)
The Subtle Art of Not Giving a F*ck: A Counterintuitive Approach to Living a Good Life
Von Everand
The Subtle Art of Not Giving a F*ck: A Counterintuitive Approach to Living a Good Life
Mark Manson
Bewertung: 4 von 5 Sternen
4/5 (5794)
Hidden Figures: The American Dream and the Untold Story of the Black Women Mathematicians Who Helped Win the Space Race
Von Everand
Hidden Figures: The American Dream and the Untold Story of the Black Women Mathematicians Who Helped Win the Space Race
Margot Lee Shetterly
Bewertung: 4 von 5 Sternen
4/5 (895)
The Yellow House: A Memoir (2019 National Book Award Winner)
Von Everand
The Yellow House: A Memoir (2019 National Book Award Winner)
Sarah M. Broom
Bewertung: 4 von 5 Sternen
4/5 (98)
Grit: The Power of Passion and Perseverance
Von Everand
Grit: The Power of Passion and Perseverance
Angela Duckworth
Bewertung: 4 von 5 Sternen
4/5 (588)
The Little Book of Hygge: Danish Secrets to Happy Living
Von Everand
The Little Book of Hygge: Danish Secrets to Happy Living
Meik Wiking
Bewertung: 3.5 von 5 Sternen
3.5/5 (400)
The Emperor of All Maladies: A Biography of Cancer
Von Everand
The Emperor of All Maladies: A Biography of Cancer
Siddhartha Mukherjee
Bewertung: 4.5 von 5 Sternen
4.5/5 (271)
Never Split the Difference: Negotiating As If Your Life Depended On It
Von Everand
Never Split the Difference: Negotiating As If Your Life Depended On It
Chris Voss
Bewertung: 4.5 von 5 Sternen
4.5/5 (838)
The World Is Flat 3.0: A Brief History of the Twenty-first Century
Von Everand
The World Is Flat 3.0: A Brief History of the Twenty-first Century
Thomas L. Friedman
Bewertung: 3.5 von 5 Sternen
3.5/5 (2259)
On Fire: The (Burning) Case for a Green New Deal
Von Everand
On Fire: The (Burning) Case for a Green New Deal
Naomi Klein
Bewertung: 4 von 5 Sternen
4/5 (74)
Elon Musk: Tesla, SpaceX, and the Quest for a Fantastic Future
Von Everand
Elon Musk: Tesla, SpaceX, and the Quest for a Fantastic Future
Ashlee Vance
Bewertung: 4.5 von 5 Sternen
4.5/5 (474)
A Heartbreaking Work Of Staggering Genius: A Memoir Based on a True Story
Von Everand
A Heartbreaking Work Of Staggering Genius: A Memoir Based on a True Story
Dave Eggers
Bewertung: 3.5 von 5 Sternen
3.5/5 (231)
Team of Rivals: The Political Genius of Abraham Lincoln
Von Everand
Team of Rivals: The Political Genius of Abraham Lincoln
Doris Kearns Goodwin
Bewertung: 4.5 von 5 Sternen
4.5/5 (234)
Devil in the Grove: Thurgood Marshall, the Groveland Boys, and the Dawn of a New America
Von Everand
Devil in the Grove: Thurgood Marshall, the Groveland Boys, and the Dawn of a New America
Gilbert King
Bewertung: 4.5 von 5 Sternen
4.5/5 (266)
The Hard Thing About Hard Things: Building a Business When There Are No Easy Answers
Von Everand
The Hard Thing About Hard Things: Building a Business When There Are No Easy Answers
Ben Horowitz
Bewertung: 4.5 von 5 Sternen
4.5/5 (345)
Yes Please
Von Everand
Yes Please
Amy Poehler
Bewertung: 4 von 5 Sternen
4/5 (1891)
The Unwinding: An Inner History of the New America
Von Everand
The Unwinding: An Inner History of the New America
George Packer
Bewertung: 4 von 5 Sternen
4/5 (45)
Rise of ISIS: A Threat We Can't Ignore
Von Everand
Rise of ISIS: A Threat We Can't Ignore
Jay Sekulow
Bewertung: 3.5 von 5 Sternen
3.5/5 (137)
Principles: Life and Work
Von Everand
Principles: Life and Work
Ray Dalio
Bewertung: 4 von 5 Sternen
4/5 (599)
Fear: Trump in the White House
Von Everand
Fear: Trump in the White House
Bob Woodward
Bewertung: 3.5 von 5 Sternen
3.5/5 (738)
Angela's Ashes: A Memoir
Von Everand
Angela's Ashes: A Memoir
Frank McCourt
Bewertung: 4.5 von 5 Sternen
4.5/5 (440)
Bad Feminist: Essays
Von Everand
Bad Feminist: Essays
Roxane Gay
Bewertung: 4 von 5 Sternen
4/5 (1016)
Steve Jobs
Von Everand
Steve Jobs
Walter Isaacson
Bewertung: 4.5 von 5 Sternen
4.5/5 (806)
The Glass Castle: A Memoir
Von Everand
The Glass Castle: A Memoir
Jeannette Walls
Bewertung: 4.5 von 5 Sternen
4.5/5 (1713)
The Gifts of Imperfection: Let Go of Who You Think You're Supposed to Be and Embrace Who You Are
Von Everand
The Gifts of Imperfection: Let Go of Who You Think You're Supposed to Be and Embrace Who You Are
Brené Brown
Bewertung: 4 von 5 Sternen
4/5 (1090)
John Adams
Von Everand
John Adams
David McCullough
Bewertung: 4.5 von 5 Sternen
4.5/5 (2409)
The Outsider: A Novel
Von Everand
The Outsider: A Novel
Stephen King
Bewertung: 4 von 5 Sternen
4/5 (1839)
The Light Between Oceans: A Novel
Von Everand
The Light Between Oceans: A Novel
M.L. Stedman
Bewertung: 4.5 von 5 Sternen
4.5/5 (789)
Manhattan Beach: A Novel
Von Everand
Manhattan Beach: A Novel
Jennifer Egan
Bewertung: 3.5 von 5 Sternen
3.5/5 (792)
The Sympathizer: A Novel (Pulitzer Prize for Fiction)
Von Everand
The Sympathizer: A Novel (Pulitzer Prize for Fiction)
Viet Thanh Nguyen
Bewertung: 4.5 von 5 Sternen
4.5/5 (121)
The Woman in Cabin 10
Von Everand
The Woman in Cabin 10
Ruth Ware
Bewertung: 3.5 von 5 Sternen
3.5/5 (2322)
Brooklyn: A Novel
Von Everand
Brooklyn: A Novel
Colm Tóibín
Bewertung: 3.5 von 5 Sternen
3.5/5 (1937)
A Man Called Ove: A Novel
Von Everand
A Man Called Ove: A Novel
Fredrik Backman
Bewertung: 4.5 von 5 Sternen
4.5/5 (4610)
The Perks of Being a Wallflower
Von Everand
The Perks of Being a Wallflower
Stephen Chbosky
Bewertung: 4.5 von 5 Sternen
4.5/5 (2104)
Wolf Hall: A Novel
Von Everand
Wolf Hall: A Novel
Hilary Mantel
Bewertung: 4 von 5 Sternen
4/5 (3811)
Little Women
Von Everand
Little Women
Louisa May Alcott
Bewertung: 4 von 5 Sternen
4/5 (104)
Her Body and Other Parties: Stories
Von Everand
Her Body and Other Parties: Stories
Carmen Maria Machado
Bewertung: 4 von 5 Sternen
4/5 (821)
The Art of Racing in the Rain: A Novel
Von Everand
The Art of Racing in the Rain: A Novel
Garth Stein
Bewertung: 4 von 5 Sternen
4/5 (4200)
Sing, Unburied, Sing: A Novel
Von Everand
Sing, Unburied, Sing: A Novel
Jesmyn Ward
Bewertung: 4 von 5 Sternen
4/5 (1103)
The Constant Gardener: A Novel
Von Everand
The Constant Gardener: A Novel
John le Carré
Bewertung: 3.5 von 5 Sternen
3.5/5 (104)
A Tree Grows in Brooklyn
Von Everand
A Tree Grows in Brooklyn
Betty Smith
Bewertung: 4.5 von 5 Sternen
4.5/5 (1929)
Chapter 3:cryptography (16M) : Visit For More Learning Resources
Dokument13 Seiten
Chapter 3:cryptography (16M) : Visit For More Learning Resources
jaya
Noch keine Bewertungen
Course Outline For WSO2 Identity Server 5.10.0: Fundamentals
Dokument8 Seiten
Course Outline For WSO2 Identity Server 5.10.0: Fundamentals
Gary
Noch keine Bewertungen
Comnputer and Network Security NEW 3350704
Dokument8 Seiten
Comnputer and Network Security NEW 3350704
shyjuother9773
Noch keine Bewertungen
X-10 Identity Card: District Employment and Career Guidance Centre-Thirunelveli
Dokument1 Seite
X-10 Identity Card: District Employment and Career Guidance Centre-Thirunelveli
daniel
Noch keine Bewertungen
SSL Cipher Cs A4 02
Dokument4 Seiten
SSL Cipher Cs A4 02
Jimmy Alfaro Hernandez
Noch keine Bewertungen
X.509 Certificates: R.Muthukkumar Asst - Prof. (SG) /IT NEC, Kovilpatti
Dokument25 Seiten
X.509 Certificates: R.Muthukkumar Asst - Prof. (SG) /IT NEC, Kovilpatti
Rmkumars
Noch keine Bewertungen
01 - CO1-Module 1
Dokument158 Seiten
01 - CO1-Module 1
Woy
Noch keine Bewertungen
Application Security - "Mean Time To Fix - IT Risk's Dirty Little Secret"
Dokument20 Seiten
Application Security - "Mean Time To Fix - IT Risk's Dirty Little Secret"
Khusal Phogat
Noch keine Bewertungen
FortiAuthenicator Admin Guide v1.0
Dokument20 Seiten
FortiAuthenicator Admin Guide v1.0
maxxjupiter
Noch keine Bewertungen
CEH
Dokument6 Seiten
CEH
mela4ever125
Noch keine Bewertungen
Third Party Cybersecurity Compliance Report Template
Dokument36 Seiten
Third Party Cybersecurity Compliance Report Template
Saudi Mind
Noch keine Bewertungen
Cyber Abcs Poster
Dokument1 Seite
Cyber Abcs Poster
Fendy Ariwinanda
Noch keine Bewertungen
SSL TLS Decryption Uncovering Secrets
Dokument30 Seiten
SSL TLS Decryption Uncovering Secrets
fanvantan
Noch keine Bewertungen
Adobe Photoshop 7.0 Serial
Dokument1 Seite
Adobe Photoshop 7.0 Serial
bca bca
Noch keine Bewertungen
WP-Encryption Steps Checklist 060830
Dokument19 Seiten
WP-Encryption Steps Checklist 060830
deewanand
Noch keine Bewertungen
PenTest TBO 03 2013
Dokument141 Seiten
PenTest TBO 03 2013
Indianking Beta
Noch keine Bewertungen
Introduction To Cryptography-Answers
Dokument15 Seiten
Introduction To Cryptography-Answers
khey
Noch keine Bewertungen
Advanced Encryption Standard (AES)
Dokument53 Seiten
Advanced Encryption Standard (AES)
gemechu bosho
Noch keine Bewertungen
Module 02 - Security
Dokument126 Seiten
Module 02 - Security
Manuel Felipe Portela
Noch keine Bewertungen
Worksheet 01: Software LAN Wi-Fi Attachments Virus Worm Resolves Anti
Dokument7 Seiten
Worksheet 01: Software LAN Wi-Fi Attachments Virus Worm Resolves Anti
Aisha Anwar
Noch keine Bewertungen
CRYPTOGRAPHY1
Dokument12 Seiten
CRYPTOGRAPHY1
Aravind Siva
Noch keine Bewertungen
C1.3-Fundamentals of Information Security
Dokument4 Seiten
C1.3-Fundamentals of Information Security
Vishaal Tata
Noch keine Bewertungen
RSA Encryption: RSA Stands For The Creators of The Technique, Rivest, Shamir and Adelman
Dokument6 Seiten
RSA Encryption: RSA Stands For The Creators of The Technique, Rivest, Shamir and Adelman
Hassan Dyab
Noch keine Bewertungen
Privileged Access Management (PAM), What Does This Mean?
Dokument1 Seite
Privileged Access Management (PAM), What Does This Mean?
Said Ammar
Noch keine Bewertungen
CEH Definition Flashcards PDF
Dokument9 Seiten
CEH Definition Flashcards PDF
medtrachi
Noch keine Bewertungen
Complex Engineering Problem
Dokument9 Seiten
Complex Engineering Problem
Yasar Arafat E
Noch keine Bewertungen
Method 2: Automatically Start A VNC Session Via A Systemd Service Script
Dokument2 Seiten
Method 2: Automatically Start A VNC Session Via A Systemd Service Script
jo
Noch keine Bewertungen
Chapter 6
Dokument35 Seiten
Chapter 6
Fedawak Obsa
Noch keine Bewertungen
3d Password For More Secure Authentication
Dokument7 Seiten
3d Password For More Secure Authentication
Rukshana Meeran
Noch keine Bewertungen
MCQ - 31 PDF
Dokument4 Seiten
MCQ - 31 PDF
Nida Bagoyboy Naticho
Noch keine Bewertungen