本节书摘来自华章计算机《威胁建模:设计和交付更安全的软件》一书中的第3章,第3.4节,作者:[美] 亚当·斯塔克 更多章节内容可以访问云栖社区“华章计算机”公众号查看。
3.4 否认威胁
否认威胁是宣称什么也没做或者对已发生的事件不负责任。对一件事,人们有可能诚实地否认,也有可能带有撒谎性地否认。要了解这个复杂世界经常需要更多的知识,那些诚实的否认结果可能真的可以暴露用户体验或服务构架中的问题。与其他安全威胁有些不同,否认威胁事件经常出现在业务层(如在TCP/IP等网络层之上,在HTTP/HTML等应用层之上,购买商品的业务逻辑会得到执行)。
他们否认威胁与你的日志审计系统和流程有关。如果你没有日志,不保留日志,不能分析日志,就很难阻止否认威胁了。还有一种攻击,攻击者会在日志中添加数据让分析日志变得棘手。例如,假设用HTML文件记录日志,攻击者发送或