Indholdsfortegnelse:
Definition - Hvad betyder trusselmodellering?
Trusselmodellering er en computersikkerhedsoptimeringsproces, der giver mulighed for en struktureret tilgang, mens identifikation og adressering af systemtrusler korrekt identificeres. Processen involverer systematisk identifikation af sikkerhedstrusler og vurdering af dem i henhold til sværhedsgraden og niveauet for forekomstsandsynlighed.
Ved at identificere og bedømme disse sikkerhedstrusler gennem en solid forståelse af systemet eller applikationen kan en sikkerhedsansvarlig logisk adressere truslerne, begyndende med de mest presserende.
Techopedia forklarer trusselmodellering
Grundlaget for oprettelsen af en trusselmodel er udviklingen af en sikkerhedsspecifikation og efterfølgende testning af integriteten af den specifikation. Processen udføres tidligt i designfasen af et system eller en applikation og bruges til at identificere de motiver og metoder, der bruges af en angriber til at identificere systemtrusler og sårbarheder. Med andre ord involverer trusselmodellering at tænke som en angriber.
Trusselmodellering er rettet mod at udføre følgende:
- Identificering, undersøgelse og vurdering af potentielle trusler og sårbarheder
- Identificering af logiske tankeprocesser til definition af systemets sikkerhed
- Oprettelse af et sæt standarddokumenter, der kan bruges til at oprette specifikationer og sikkerhedstest og forhindre fremtidig duplikering af sikkerhedsindsatsen
- Reduktion af trusler og sårbarheder
- Definition af det samlede sikkerhedsniveau for et system eller en applikation
