Trusselmodellering

Forfatter: Monica Porter
Oprettelsesdato: 15 Marts 2021
Opdateringsdato: 12 Kan 2024
Anonim
Threat modeling - Erlend Oftedal
Video.: Threat modeling - Erlend Oftedal

Indhold

Definition - Hvad betyder trusselmodellering?

Trusselmodellering er en computersikkerhedsoptimeringsproces, der giver mulighed for en struktureret tilgang, mens identifikation og adressering af systemtrusler korrekt identificeres. Processen involverer systematisk identifikation af sikkerhedstrusler og vurdering af dem i henhold til sværhedsgraden og niveauet for forekomstsandsynlighed.


Ved at identificere og bedømme disse sikkerhedstrusler gennem en solid forståelse af systemet eller applikationen kan en sikkerhedsansvarlig logisk adressere truslerne, begyndende med de mest presserende.

En introduktion til Microsoft Azure og Microsoft Cloud | Gennem denne vejledning lærer du, hvad cloud computing handler om, og hvordan Microsoft Azure kan hjælpe dig med at migrere og drive din virksomhed fra skyen.

Techopedia forklarer trusselmodellering

Grundlaget for oprettelsen af ​​en trusselmodel er udviklingen af ​​en sikkerhedsspecifikation og efterfølgende testning af integriteten af ​​den specifikation. Processen udføres tidligt i designfasen af ​​et system eller en applikation og bruges til at identificere de motiver og metoder, der bruges af en angriber til at identificere systemtrusler og sårbarheder. Med andre ord involverer trusselmodellering at tænke som en angriber.


Trusselmodellering er rettet mod at udføre følgende:

  • Identificering, undersøgelse og vurdering af potentielle trusler og sårbarheder
  • Identificering af logiske tankeprocesser til at definere systemsikkerheden
  • Oprettelse af et sæt standarddokumenter, der kan bruges til at oprette specifikationer og sikkerhedstest og forhindre fremtidig duplikering af sikkerhedsindsatsen
  • Reduktion af trusler og sårbarheder
  • Definition af det samlede sikkerhedsniveau for et system eller en applikation