Преглед садржаја:
Дефиниција - Шта значи моделирање претњи?
Моделирање претњи је процес оптимизације рачунарске безбедности који омогућава структурирани приступ уз правилно идентификовање и адресирање претњи системима. Процес укључује систематско идентификовање безбедносних претњи и оцењивање их према озбиљности и степену вероватноће појаве.
Идентификујући и оценивши ове безбедносне претње чврстим разумевањем система или апликације, службеник за безбедност може логично да се бави претњама, почевши од највише притиска.
Техопедија објашњава моделирање претњи
Основа за израду модела претње је израда сигурносне спецификације и накнадно тестирање интегритета те спецификације. Процес се спроводи у фази дизајнирања система или апликације и користи се да се прецизирају мотиви и методе које нападач користи за препознавање системских претњи и рањивости. Другим речима, моделирање претњи укључује мишљење попут нападача.
Моделирање претњи усмерено је на следеће:
- Идентификација, истраживање и оцењивање потенцијалних претњи и рањивости
- Идентификација логичких мисаоних процеса за дефинисање сигурности система
- Стварање скупа стандардних докумената који се могу користити за креирање спецификација и безбедносног тестирања и спречавање будућег дуплирања сигурносних напора
- Смањивање претњи и рањивости
- Дефинисање укупног нивоа сигурности система или апликације
