Secure By Default Web Applications Apache Sling-Robert Munteanu  

Secure By Default Web Applications Apache Sling

1. 威胁建模基础知识

当我们谈论安全时，我们会想到三个支柱或者想要达到的三个理想状态，它们是保密性、完整性和可用性。当我们遇到安全威胁时，可以这样描述这三大支柱。例如，在遇到勒索软件攻击时，黑客会保留你的数据赎金，而不是威胁你的可用性的数据-他们已经采取了让它远离你，或者在数据销毁方面的保密性，有人会威胁到应用程序的完整性。

也就是说，更细粒度的模型是为了帮助我们对应用程序的安全状态做出决策而开发的吗？其中之一是 STRIDE 模型。STRIDE 是首字母缩略词，它包含欺骗、篡改、拒绝、信息泄露、拒绝服务和提升特权，，这些都是你需要考虑的因素。

比如信息披露，就属于保密范畴。信息泄露是你不希望应用程序发生的事情。拒绝服务是可用性。我们希望看到用威胁来描述的应用程序。

2. 示例应用程序说明

模型其实很简单，有三个要点。我们有一组内容，作者可以在网站上发布内容和文章，经过身份验证的用户可以发表评论，未经身份验证的用户可以阅读这些文章和评论。

现在，高权限用户可以做低权限用户可以做的事情，显然内容作者也可以在评论区阅读文章，也可以发表评论。

带你读《Apache Tomcat的云原生演进》——Secure By Default Web Applications Apache Sling-Robert Munteanu（2）https://developer.aliyun.com/article/1377438