Turinys:
Apibrėžimas - ką reiškia grėsmės modeliavimas?
Grėsmių modeliavimas yra kompiuterio saugumo optimizavimo procesas, leidžiantis naudoti struktūrizuotą požiūrį tinkamai identifikuojant ir šalinant sistemos grėsmes. Procesas apima sistemingą saugumo grėsmių identifikavimą ir jų įvertinimą pagal pavojingumo laipsnį ir įvykio tikimybės lygį.
Išsiaiškinęs ir įvertinęs šias saugumo grėsmes, gerai supratęs apie sistemą ar taikomąją programą, apsaugos pareigūnas gali logiškai šalinti grėsmes, pradedant nuo aktualiausių.
„Techopedia“ paaiškina grėsmės modeliavimą
Grėsmės modelio sukūrimo pagrindas yra saugumo specifikacijos sukūrimas ir vėlesnis tos specifikacijos vientisumo patikrinimas. Šis procesas atliekamas ankstyvoje sistemos ar programos projektavimo fazėje ir naudojamas siekiant nustatyti motyvus ir metodus, kuriuos užpuolikas naudoja sistemos grėsmėms ir pažeidžiamumui nustatyti. Kitaip tariant, grėsmės modeliavimas apima mąstymą kaip užpuoliką.
Grėsmių modeliavimas yra nukreiptas į šiuos veiksmus:
- Galimų grėsmių ir pažeidžiamumų nustatymas, tyrimas ir įvertinimas
- Identifikuojami loginiai minties procesai sistemos saugumui apibrėžti
- Sukurkite standartinių dokumentų rinkinį, kurį galima panaudoti kuriant specifikacijas ir saugumo bandymus bei užkertant kelią saugumo pastangų dubliavimui ateityje
- Grėsmių ir pažeidžiamumų mažinimas
- Apibrėžti bendrą sistemos ar programos saugos lygį
