TASVS-STORAGE: データストレージ (Data Storage)

管理目標

テストチェックリスト

TASVS-ID

説明

TASVS-STORAGE-1

機密情報レビュー (Sensitive Information Review)

TASVS-STORAGE-1.1

バイナリや設定ファイルにユーザー名、パスワード、接続文字列、API キーなどを含みます。

TASVS-STORAGE-1.2

レジストリエントリにユーザー名、パスワード、接続文字列、API キーなどを含みます。

TASVS-STORAGE-1.3

PII や、外部リソースあるいはアプリケーションが実行されているマシン上の他のリソースに接続するために使用されるあらゆる種類のクレデンシャルなどの機密データをログにキャプチャや保存していないことを検証します。

TASVS-STORAGE-1.4

シッククライアントは機密データを必要以上にメモリに保持せず、使用後にはメモリを明示的にクリアします。

TASVS-STORAGE-1.5

簡単な静的解析では重要なコードやデータは明らかになりません。

TASVS-STORAGE-1.6

個人を識別できる情報 (Personally Identifiable Information, PII)、機密性の高い個人情報、EU の GDPR の対象となる可能性が高いと評価されたデータなど、規制対象の個人データ、健康データ、金銭データを保管時に暗号化して保存することを検証します。

TASVS-STORAGE-1.7

認証トークンやセッショントークンは簡単には取得できません。

TASVS-STORAGE-2

DLL ハイジャッキング (信頼できるアプリケーションの操作による悪意のある DLL のロード) (DLL Hijacking (Trusted application manipulation into loading a malicious DLL))

TASVS-STORAGE-2.1

DLL 置き換え (DLL Replacement): 正規の DLL を悪意のあるものと入れ換えます。オプションで DLL プロキシを使用して、元の DLL の機能を保持します。

TASVS-STORAGE-2.2

DLL 検索順序ハイジャック (DLL Search Order Hijacking): 正規の DLL よりも前の検索パスに悪意のあるものを配置し、アプリケーションの検索パターンを悪用します。

コントロールグループ定義

TASVS-STORAGE-1 - 機密情報レビュー (Sensitive Information Review)

TASVS-STORAGE-1.1 - バイナリや設定ファイルにユーザー名、パスワード、接続文字列、API キーなどを含みます。

シッククライアントのバイナリと設定ファイルを解析して、ユーザー名、パスワード、接続文字列、API キーなどの機密情報を特定します。この情報がプレーンテキストで保存されていないこと、攻撃者が容易に抽出できる形で公開されていないこと確保します。

TASVS-STORAGE-1.2 - レジストリエントリにユーザー名、パスワード、接続文字列、API キーなどを含みます。

シッククライアントのレジストリエントリをレビューして、ユーザー名、パスワード、接続文字列、API キーなどの機密情報を特定します。この情報がプレーンテキストで保存されていないこと、攻撃者が容易に抽出できる形で公開されていないこと確保します。

TASVS-STORAGE-1.3 - PII や、外部リソースあるいはアプリケーションが実行されているマシン上の他のリソースに接続するために使用されるあらゆる種類のクレデンシャルなどの機密データをログにキャプチャや保存していないことを検証します。

シッククライアントのログ記録メカニズムをレビューして、個人を識別できる情報 (Personally Identifiable Information, PII) や外部リソースへの接続に使用されるクレデンシャルなどの機密データがログにキャプチャや保存されないように確保します。ログが適切にサニタイズされ、攻撃者に使用される可能性がある機密情報が開示されていないことを確保します。

TASVS-STORAGE-1.4 - シッククライアントは機密データを必要以上にメモリに保持せず、使用後にはメモリを明示的にクリアします。

シッククライアントは機密データを必要以上にメモリに保持せず、使用後にはメモリを明示的にクリアすることを確保します。これにより、メモリの内容にアクセスしようとする認可されていないユーザーに機密データがさらされてるのを防ぐことに役立ちます。

TASVS-STORAGE-1.5 - 簡単な静的解析では重要なコードやデータは明らかになりません。

普通の傍観者が簡単な静的解析によってシッククライアントから重要なコードやデータを簡単に抽出できないようにすべきです。機密情報は抽出や操作が困難になるように難読化または保護されていることを確保します。

個人を識別できる情報 (Personally Identifiable Information, PII)、機密性の高い個人情報、EU の一般データ保護規制 (GDPR) の対象となる可能性が高いと評価されたデータなど、規制対象の個人データ、健康データ、金銭データを保管時に暗号化して保存することを確保します。暗号化は機密データを認可されていないアクセスから保護することに役立ち、データ保護規制への準拠を確保します。

TASVS-STORAGE-1.7 - 認証トークンやセッショントークンは簡単には取得できません。

シッククライアントで使用される認証トークンやセッショントークンが簡単に取得できないように確保します。トークンは安全に管理および保護して、機密性の高いリソースやデータへの認可されていないアクセスを防ぐべきです。

TASVS-STORAGE-2 - DLL ハイジャッキング (DLL Hijacking)

TASVS-STORAGE-2.1 - DLL 置き換え (DLL Replacement): 正規の DLL を悪意のあるものと入れ換えます。オプションで DLL プロキシを使用して、元の DLL の機能を保持します。

DLL ハイジャッキングは信頼できるアプリケーションが悪意のある DLL をロードするように操作することです。本物の DLL を悪意のある DLL を交換し、オプションとして DLL プロキシを使用して元の DLL の機能を維持しようと試みます。

TASVS-STORAGE-2.2 - DLL 検索順序ハイジャック (DLL Search Order Hijacking): 正規の DLL よりも前の検索パスに悪意のあるものを配置し、アプリケーションの検索パターンを悪用します。

DLL ハイジャッキングは信頼できるアプリケーションが悪意のある DLL をロードするように操作することです。アプリケーションの検索パターンを悪用して、悪意のある DLL を正規の DLL よりも前の検索パスに配置しようと試みます。

\newpage{}

PreviousTASVS-NETWORK: 通信とプライバシー (Communication and Privacy)

Last updated 1 year ago

hashtag管理目標

hashtagテストチェックリスト

hashtagコントロールグループ定義

hashtagTASVS-STORAGE-1 - 機密情報レビュー (Sensitive Information Review)

hashtagTASVS-STORAGE-1.1 - バイナリや設定ファイルにユーザー名、パスワード、接続文字列、API キーなどを含みます。

hashtagTASVS-STORAGE-1.2 - レジストリエントリにユーザー名、パスワード、接続文字列、API キーなどを含みます。

hashtagTASVS-STORAGE-1.4 - シッククライアントは機密データを必要以上にメモリに保持せず、使用後にはメモリを明示的にクリアします。

hashtagTASVS-STORAGE-1.5 - 簡単な静的解析では重要なコードやデータは明らかになりません。

hashtagTASVS-STORAGE-1.7 - 認証トークンやセッショントークンは簡単には取得できません。

hashtagTASVS-STORAGE-2 - DLL ハイジャッキング (DLL Hijacking)

hashtagTASVS-STORAGE-2.1 - DLL 置き換え (DLL Replacement): 正規の DLL を悪意のあるものと入れ換えます。オプションで DLL プロキシを使用して、元の DLL の機能を保持します。

hashtagTASVS-STORAGE-2.2 - DLL 検索順序ハイジャック (DLL Search Order Hijacking): 正規の DLL よりも前の検索パスに悪意のあるものを配置し、アプリケーションの検索パターンを悪用します。