目录:
定义-威胁建模是什么意思?
威胁建模是一种计算机安全优化过程,可在确定和解决系统威胁的同时采用结构化方法。 该过程涉及系统地识别安全威胁,并根据严重性和发生概率级别对其进行评级。
通过对系统或应用程序有深入的了解来识别和评估这些安全威胁,安全人员可以从最紧迫的问题开始,从逻辑上解决威胁。
Techopedia解释了威胁建模
创建威胁模型的基础是安全规范的开发以及对该规范完整性的后续测试。 该过程在系统或应用程序的设计阶段的早期进行,用于查明攻击者用来识别系统威胁和漏洞的动机和方法。 换句话说,威胁建模涉及像攻击者一样思考。
威胁建模旨在实现以下目标:
- 识别,调查和评估潜在威胁和漏洞
- 识别用于定义系统安全性的逻辑思考过程
- 创建一组标准文档,可用于创建规范和安全测试并防止将来重复进行安全工作
- 减少威胁和漏洞
- 定义系统或应用程序的整体安全级别
