Pytm — Python Framework для моделирования угроз

Marl - гибридный планировщик задач
Marl — гибридный планировщик задач
10 февраля, 2020
Скачать GlassWire
Скачать GlassWire
11 февраля, 2020
Показать все
Pytm - Python Framework для моделирования угроз

Определите свою систему в Python, используя элементы и свойства, описанные в pytm framework. Основываясь на вашем определении, pytm может генерировать диаграмму потока данных (DFD), диаграмму последовательности и, самое главное, угрозы для вашей системы.

Требования

  • Linux / MacOS
  • Python 3.x
  • Графвиз пакет
  • Java (OpenJDK 10 или 11)
  • plantuml.jar

Использование
В настоящее время доступны следующие элементы: TM, Element, Server, ExternalEntity, Datastore, Actor, Process, SetOfProcesses, Dataflow, Boundary и Lambda.
Для специалиста по безопасности вы можете добавить новые угрозы в threatlib/threats.json файл:

CAVEAT файл содержит строки , которые проходят через Eval () -> убедитесь , что файл имеет правильные разрешения, имеющие к замене взломщика строк и запускать код от их имени. Логика живет в «условии», где члены «цели» могут быть логически оценены. Возвращение true означает, что правило генерирует результат, в противном случае это не результат. ** Ниже приведен пример файла, в котором описывается простое приложение, в котором пользователь входит в приложение и публикует комментарии в приложении. Сервер приложений сохраняет эти комментарии в базе данных. Существует AWS Lambda, которая периодически очищает базу данных.
threats.json
tm.py

Доступные свойства элемента могут быть перечислены с помощью, —describe сопровождаемого именем элемента:

Диаграммы выводятся как Dot и PlantUML.
Когда —dfd аргумент передается в вышеуказанный tm.py файл, он генерирует вывод в stdout, который подается в точку Graphviz для генерации диаграммы потока данных:

Создает такую диаграмму:

Следующая команда создает диаграмму последовательности.

Создает эту диаграмму:

pytm

Диаграммы и результаты могут быть включены в шаблон для создания окончательного отчета:

Поддерживаемые угрозы

Страница GitHub

0
https://fyfor.com/pytm-python-framework-dlya-modelirovaniya-ugroz/

Автор публикации

не в сети 2 недели

Михаил Старс

2
Комментарии: 1Публикации: 50Регистрация: 12-12-2019

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

три × 4 =

Авторизация
*
*

4 × три =

Регистрация
*
*
*
Пароль не введен
*

тринадцать − двенадцать =

Генерация пароля

17 + 12 =