Innehållsförteckning:
Definition - Vad betyder hotmodellering?
Threatmodellering är en datorsäkerhetsoptimeringsprocess som möjliggör ett strukturerat tillvägagångssätt samtidigt som systemhoten korrekt identifieras och adresseras. Processen innebär att systematiskt identifiera säkerhetshot och betygsätta dem utifrån allvarlighetsgrad och nivå av förekomst sannolikhet.
Genom att identifiera och betygsätta dessa säkerhetshot genom en solid förståelse av systemet eller applikationen kan en säkerhetsansvarig logiskt adressera hoten, börjar med det mest pressande.
Techopedia förklarar hot mot modellering
Grunden för skapandet av en hotmodell är utvecklingen av en säkerhetsspecifikation och efterföljande tester av integriteten hos den specifikationen. Processen genomförs tidigt i designfasen för ett system eller en applikation och används för att kartlägga motiv och metoder som används av en angripare för att identifiera systemhot och sårbarheter. Med andra ord innebär hotmodellering att tänka som en angripare.
Hotmodellering är inriktad på att uppnå följande:
- Identifiera, undersöka och betygsätta potentiella hot och sårbarheter
- Identifiera logiska tankeprocesser för att definiera systemets säkerhet
- Skapa en uppsättning standarddokument som kan användas för att skapa specifikationer och säkerhetstestning och förhindra framtida duplicering av säkerhetsinsatser
- Minska hot och sårbarheter
- Definiera den övergripande säkerhetsnivån för ett system eller en applikation
