Beruflich Dokumente
Kultur Dokumente
2. Descripcin de la actividad
Actividades a desarrollar
La aplicacin Threat Analysis and Modeling Tool genera un anlisis automtico por
cada elemento de la lista de componentes definidos en el diseo, mediante el mtodo
STRIDE, tomando como base la siguiente matriz:
Relacin entre las amenazas del mtodo STRIDE y los elementos del diagrama.
Tomado de: http://seguridadenlanube.blogspot.com.co/2011/02/el-modelado-de-
amenazas-de-seguridad-es.html
S - Suplantacin (Spoofing) Un ataque de suplantacin se produce cuando un atacante
se hace pasar por alguien que no es.
T - Manipulacin (Tampering)La manipulacin ataques se producen cuando el atacante
modifica los datos en trnsito.
R - Repudio (Repudiation)
Negar la autora de una accin o evento en los sistemas de informacin.
I - Revelacin de informacin (Information Disclosure)
Cuando la aplicacin revela informacin sensible de forma no controlada debido a un
error en la programacin o un fallo en la configuracin del servicio o aplicacin.
D - Denegacin de servicio (Denial of Service)
Introduccin de informacin maliciosa que logre la saturacin o el bloqueo de la
aplicacin y de los servicios que esta proporciona generando como consecuencia la
cada de la aplicacin o el sistema informtico.
E - Elevacin de privilegios (Elevation of Privilege) Una elevacin de privilegios se
produce cuando un atacante tiene la capacidad para obtener privilegios que
normalmente no tendran. Esto se logra mediante la alteracin o ataque a la aplicacin
obteniendo unos niveles de acceso mayores de los inicialmente otorgados, saltndose
as la poltica de control de acceso predefinida.
Tomado de http://blog.segu-info.com.ar/2010/03/que-es-stride.html