Herramienta de modelado de amenazas de Microsoft: cómo evitar la suplantación de identidad del almacén de datos de destino

1

Tengo un modelo de amenaza con una entidad de almacenamiento en la nube y una aplicación administrada que accede a ella. Aquí está el diagrama:

LaherramientademodeladodeamenazasdeMicrosoftdiceenelinformeque:

  

Elalmacenamientoenlanubepuedeserfalsificadoporunatacanteyestopuedehacerquelosdatosseescribaneneldestinodelatacanteenlugardeenelalmacenamientoenlanube.Considereutilizarunmecanismodeautenticaciónestándarparaidentificarelalmacéndedatosdedestino.

¿Porquéeseso?EnunaconexiónHTTPS,eldestinosiempreestáautenticado(verpropiedadesdelelemento)¿Quéconfiguracióndebomodificarparadeshacermedeestaamenaza?

EDITAR:aquíestántodaslaspropiedadesdelosdoselementos:

    
pregunta Gabor Herman 23.03.2017 - 15:22
fuente

0 respuestas

Lea otras preguntas en las etiquetas