OWASP ãã¹ãã£ã³ã°ã¬ã¤ã
OWASP ãã¹ãã£ã³ã°ã¬ã¤ã
OWASP ãã¹ãã£ã³ã°ã¬ã¤ã
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
ヨジマと 鍵 の 長 さが、 組 織 の 暗 号 化 標 準 に 従 っている 必 要 があります。 暗 号 化 標 準 では、 単 に 使 用 可 能 な 特牐 定 のアラゲヨジ<br />
マと 鍵 の 長 さを 要 求 しているだけかもしれません。 例 えば、テシトされるスカャヨティ 要 求 事 項 が、 許 可 さ 暗 号 方 式 ( 例 えば、<br />
SHA-1、RSA、3DES'が、 許 可 された 最 短 の 鍵 長 ( 例 えば、 対 称 暗 号 方 式 で 128 ビット 以 上 、 非 対 称 暗 号 方 式 で 1024 ビット<br />
以 上 'で 使 用 されているかを 照 合 することになります。<br />
スカャヨティ 評 価 の 視 点 から、スカャヨティ 要 求 事 項 は、 異 なった 成 果 物片 とテシト 方 法 論 を 使 うことによって、SDLC の 異 なるフ<br />
ェージにおいて 妥妞 当 性 を 検 証 することができます。 例 えば、 脅 威姕 ムデラは、 設 計 中 の 不 具 合 を 特牐 定 することに 焦 点 を 合 わわ<br />
せます。 安 全 なケード 解 析 とリビャーは、 開 発 中 にセーシケードのスカャヨティ 上 の 問 題 点 を 特牐 定 することに 焦 点 を 合 わわせま<br />
す。また、 侵 入 テシトは、テシト/ 妥妞 当 性 検 証 中 に、アプヨクーサュヱの 脆 弱 性 を 特牐 定 することに 焦 点 を 合 わわせます。<br />
SDLC の 早 期 に 特牐 定 されたスカャヨティ 上 の 問 題 点 は、テシト 計 画 の 中 で 文 書 化 することによって、 後 日 実 施 されるスカャヨ<br />
ティテシトで 妥妞 当 性 を 検 証 できるようになります。 異 なったテシト 技 法 の 結 果 を 統 合 することによって、さらに 優 れたスカャヨテ<br />
ィのテシト 事 例 を 得 て、スカャヨティ 要 求 事 項 の 保 証 水 準 を 上 げることは 可 能 です。 例 えば、 利 用 できない 脆 弱 性 と 真 の 脆<br />
弱 性 を 識 別 することは、 侵 入 テシトの 結 果 とセーシケード 解 析 を 統 合 すれば 可 能 になります。SQL イヱザェキサュヱの 脆 弱 性<br />
のスカャヨティテシトを 考 えると、 例 えば、ブョッキペッキシテシトで 脆 弱 性 のフィヱオープヨヱト( 指 紋 'を 採 取 するために 最 初<br />
にアプヨクーサュヱのシカメヱを 行 うかもしれません。 妥妞 当 性 を 検 証 可 能 な、 潜 在 的 な SQL イヱザェキサュヱの 脆 弱 性 の 最 初<br />
の 証 拠 は、SQL の 例 外 の 生 成 です。SQL 脆 弱 性 について、さらに 検 証 を 実 施 するには、 情 報 が 公 開 された 攻 略 ツーラ(ウ<br />
キシプルイト'の SQL キウヨーの 文 法 を 改 変 するために、 手 動 で 攻 撃 経 路 に 注 入 することになるかもしれません。 悪 意 のある<br />
キウヨーが 実 行 されるまでには、 数 多 くの 試 行 錯 誤 分 析 を 行 うことになるかもしれません。テシト 実 施 者 がセーシケードを 入 手<br />
していると 仮 定 すると、どのように 脆 弱 性 を 攻 略 できる SQL 攻 撃 経 路 を 構 築 できるか( 例 えば、 機 密 デーソを 権 限 のないヤ<br />
ーゴに 返 すような、 悪 意 のあるキウヨーを 実 行 する、など'について、セーシケード 解 析 から 学婲 ぶかもしれません。<br />
脅 威 と 対 策 の 分 類 法<br />
脆 弱 性 の 根 本 的 な 原 因 を 考 慮 に 入 れた 脅 威姕 と 対 策 の 分 類 は、スカャヨティ 対 策 を 策 定 、ケーディヱギ、 構 築 する 際 の 検 証<br />
における 重 要 な 要 因 です。このことによって、 脆 弱 性 の 暴 露 による 影 響 が 緩 和 されます。ウェブアプヨクーサュヱの 場 合 、<br />
<strong>OWASP</strong> プシトテヱのように、よく 知 られた 脆 弱 性 へのスカャヨティ 対 策 は、 一 般 的 なスカャヨティ 要 求 事 項 を 導 き 出 すための、<br />
よい 出 発 点 になるでしょう。もっとはっきり 言 えば、 ウェブアプヨクーサュヱのスカャヨティの 枠 組 み[Y15]では、 脆 弱 性 の 分 類<br />
( 例 えば、 分 類 法 'を 提 供 します。この 分 類 は、 複 数 のオイドョイヱや 標 準 に 記 載 され、スカャヨティテシトによって 検 証 されま<br />
す。<br />
脅 威姕 と 対 策 の 分 類 に 焦 点 を 合 わわせると、 脅 威姕 と 脆 弱 性 の 根 本 原 因 の 用 語 を 使 ってスカャヨティ 要 求 事 項 を 定 義 することに<br />
なります。 脅 威姕 は、 例 えば、STRIDE[Y16]、すなわわち、シプーフィヱギ、ソヱパヨヱギ、 否 認 、 情 報 の 誤 公 開 、コービシ 妨妠 害 攻<br />
撃 、および、 権 限 昇 格 (Spoofing, Tampering, Repudiation, Information disclosure, Denial of service, and Elevation of<br />
privilege'を 使 用 して 分 類 することができます。 根 本 的 な 原 因 は、 設 計 中 のスカャヨティ 不 具 合 、ケーディヱギ 中 のスカャヨテ<br />
ィバギ、あるいは、 安 全 でない 構 成 に 起 因 する 問 題 点 などとして 分 類 することができます。 例 えば、デーソがアプヨクーサュ<br />
ヱのコーバ 層 とキョイアヱトの 間 の 信 頼 の 境 界 を 越 えるとき、 弱 い 認 証 という 脆 弱 性 の 根 本 的 な 原 因 は、 相 互 認 証 の 欠 落 か<br />
もしれません。 基 本 設 計 のリビャーにおいて、スカャヨティ 要 求 事 項 に 否 認 の 脅 威姕 を 取 り 込 むことによって、 対 策 ( 例 えば、<br />
相 互 認 証 'に 対 する 要 求 事 項 の 文 書 化 を 考 慮 に 入 れます。この 対 策 は、 後 日 、スカャヨティテシトで 妥妞 当 性 を 検 証 できます。<br />
同 様 にして、 脆 弱 性 に 対 する 脅 威姕 と 対 策 の 分 類 は、 安 全 なケーディヱギ 標 準 のようなスカャヨティ 要 求 事 項 を 文 書 化 するた<br />
めに 使 用 可 能 です。 認 証 制 御 において、よく 知 られるケーディヱギウョーの 例 では、サードを 値 に 適遚 用 せずに、パシワロード<br />
を 暗 号 化 するハッサャ 関 数 を 適遚 用 してしまうというものがあります。 安 全 なケーディヱギの 視 点 からは、この 事 例 は、ケーディ<br />
ヱギウョーに 根 本 原 因 があって、 認 証 に 使 用 される 暗 号 化 に 影 響 を 与 える 脆 弱 性 です。 根 本 的 な 原 因 が 安 全 でないケー<br />
ディヱギですので、スカャヨティの 要 求 事 項 は、 安 全 なケーディヱギ 標 準 として 文 書 化 し、SDLC の 開 発 フェージ 中 の 安 全 な<br />
ケードリビャーを 通 じて 妥妞 当 性 を 検 証 することができます。<br />
32
Change language