Tehdit Modellemesi

Yazar: Monica Porter
Yaratılış Tarihi: 15 Mart 2021
Güncelleme Tarihi: 27 Haziran 2024
Anonim
Threat Modeling - Tehdit Analizi
Video: Threat Modeling - Tehdit Analizi

İçerik

Tanım - Tehdit Modellemesi ne anlama gelir?

Tehdit modellemesi, sistem tehditlerini doğru şekilde tanımlarken ve ele alırken yapısal bir yaklaşıma izin veren bir bilgisayar güvenliği optimizasyon işlemidir. Süreç, sistematik olarak güvenlik tehditlerini tanımlamayı ve bunların ciddiyetine ve meydana gelme ihtimaline göre derecelendirmeyi içerir.


Bir güvenlik görevlisi, bu güvenlik tehditlerini sistem veya uygulamanın sağlam bir şekilde anlaşılmasıyla tespit edip derecelendirerek, en acil şekilde başlayan tehditleri mantıklı bir şekilde ele alabilir.

Microsoft Azure ve Microsoft Cloud'a Giriş | Bu kılavuz boyunca, bulut bilişimin neyle ilgili olduğunu ve Microsoft Azure'un işinizi buluttan geçirmeniz ve yürütmenizde size nasıl yardımcı olabileceğini öğreneceksiniz.

Techopedia Tehdit Modelini Açıklıyor

Bir tehdit modelinin oluşturulmasının temeli, bir güvenlik şartnamesinin geliştirilmesi ve ardından şartnamenin bütünlüğünün test edilmesidir. İşlem, bir sistemin veya uygulamanın tasarım aşamasında erkenden gerçekleştirilir ve bir saldırganın sistem tehditlerini ve güvenlik açıklarını tanımlamak için kullandığı motifleri ve yöntemleri belirlemek için kullanılır. Başka bir deyişle, tehdit modellemesi bir saldırgan gibi düşünmeyi içerir.


Tehdit modellemesi, aşağıdakilerin gerçekleştirilmesine yöneliktir:

  • Potansiyel tehditleri ve açıkları belirlemek, araştırmak ve derecelendirmek
  • Sistem güvenliğini tanımlamak için mantıksal düşünce süreçlerini tanımlamak
  • Spesifikasyonlar ve güvenlik testleri oluşturmak ve gelecekteki güvenlik çabalarının tekrarlanmasını önlemek için kullanılabilecek bir dizi standart doküman oluşturmak
  • Tehditleri ve güvenlik açıklarını azaltmak
  • Bir sistemin veya uygulamanın genel güvenlik seviyesini tanımlama