16.14
IG3

Lakukan Pemodelan Ancaman

Kelompok Kontrol: 16. Keamanan Perangkat Lunak Aplikasi
Jenis Aset: Aplikasi
Fungsi Keamanan: Lindungi

Deskripsi

Lakukan pemodelan ancaman. Pemodelan ancaman adalah proses mengidentifikasi dan menangani kelemahan desain keamanan aplikasi dalam desain, sebelum kode dibuat.

Daftar Periksa Implementasi

1
Tinjau persyaratan pengamanan terhadap kondisi saat ini
2
Kembangkan rencana implementasi dengan jadwal dan tonggak pencapaian
3
Implementasikan kontrol dan prosedur yang diperlukan
4
Verifikasi implementasi melalui pengujian dan audit
5
Dokumentasikan implementasi dan perbarui prosedur operasional

Rekomendasi Alat

Veracode Gartner MQ Leader, Application Security Testing 2024

Platform keamanan aplikasi dengan SAST, DAST, SCA, dan pelatihan pengembang untuk pengembangan perangkat lunak yang aman

Veracode · Langganan per aplikasi
Checkmarx One Gartner MQ Leader, Application Security Testing 2024

Platform keamanan aplikasi cloud-native dengan SAST, SCA, DAST, keamanan API, dan pengujian keamanan rantai pasokan

Checkmarx · Langganan per pengembang
Synopsys Software Integrity Gartner MQ Leader, Application Security Testing 2024

Rangkaian pengujian keamanan aplikasi dengan SAST (Coverity), SCA (Black Duck), dan DAST untuk AppSec yang komprehensif

Synopsys · Langganan per pengembang

Ancaman & Kerentanan (CIS RAM)

Skenario Ancaman

Kelemahan Desain Arsitektural Dieksploitasi Setelah Deployment

Confidentiality

Penyerang mengeksploitasi kelemahan desain fundamental dalam arsitektur aplikasi, seperti batas kepercayaan yang tidak aman, yang akan teridentifikasi selama pemodelan ancaman tetapi tidak pernah dianalisis sebelum kode ditulis.

Titik Masuk yang Tidak Teridentifikasi Dimanfaatkan oleh Penyerang

Integrity

Penyerang menemukan dan mengeksploitasi titik masuk yang terlewat dalam aplikasi yang tidak dipertimbangkan tim pengembangan karena tidak ada pemodelan ancaman terstruktur yang memetakan semua permukaan serangan dan tingkat akses.

Desain Ulang Pasca-Deployment yang Mahal untuk Kelemahan Keamanan

Availability

Kelemahan keamanan fundamental ditemukan di produksi yang memerlukan desain ulang arsitektural lengkap, yang akan sepele untuk diperbaiki selama desain seandainya pemodelan ancaman mengidentifikasinya sebelum pengembangan dimulai.

Kerentanan (Saat Pengamanan Tidak Ada)

Tidak Ada Analisis Ancaman Pra-Pengembangan

Tanpa pemodelan ancaman sebelum kode ditulis, kelemahan keamanan arsitektural, batas kepercayaan yang tidak aman, dan titik masuk yang tidak terlindungi tertanam dalam desain dan mahal untuk diremediasi kemudian.

Permukaan Serangan Tidak Dipetakan Secara Sistematis

Ketiadaan pemodelan ancaman berarti titik masuk aplikasi, alur data, batas kepercayaan, dan tingkat akses tidak dianalisis secara formal untuk risiko keamanan, meninggalkan titik buta dalam postur keamanan.

Persyaratan Bukti

Jenis Item Bukti Frekuensi Pengumpulan
Dokumen Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan) Ditinjau setiap tahun

Templat Kebijakan Terkait

Kebijakan Siklus Hidup Pengembangan Perangkat Lunak yang Aman
Control 16

Pengamanan Terkait di Kontrol 16

16.1 Tetapkan dan Pelihara Proses Pengembangan Aplikasi yang Aman
16.2 Tetapkan dan Pelihara Proses untuk Menerima dan Menangani Laporan Kerentanan Perangkat Lunak
16.3 Lakukan Analisis Akar Masalah pada Kerentanan Keamanan
16.4 Tetapkan dan Kelola Inventaris Komponen Perangkat Lunak Pihak Ketiga
16.5 Gunakan Komponen Perangkat Lunak Pihak Ketiga yang Terkini dan Tepercaya
16.6 Tetapkan dan Pelihara Sistem Peringkat Tingkat Keparahan dan Proses untuk Kelemahan Aplikasi
16.7 Gunakan Template Konfigurasi Pengerasan Standar untuk Infrastruktur Aplikasi
16.8 Pisahkan Sistem Produksi dan Non-Produksi
16.9 Latih Pengembang dalam Konsep Keamanan Aplikasi dan Pengkodean Aman
16.10 Terapkan Pemeriksaan Keamanan Otomatis Kode
16.11 Gunakan Modul atau Layanan Keamanan Terverifikasi
16.12 Terapkan Pemeriksaan Integritas Tingkat Kode
16.13 Lakukan Pengujian Penetrasi Aplikasi
16.13