Садржај
- Дефиниција - Шта значи моделирање претњи?
- Увод у Мицрософт Азуре и Мицрософт Цлоуд | Кроз овај водич научићете о томе шта се рачуна у облаку и како вам Мицрософт Азуре може помоћи да мигрирате и покренете посао из облака.
- Техопедија објашњава моделирање претњи
Дефиниција - Шта значи моделирање претњи?
Моделирање претњи је процес оптимизације рачунарске безбедности који омогућава структурирани приступ уз правилно идентификовање и адресирање претњи системима. Процес укључује систематско идентификовање безбедносних претњи и оцењивање их према озбиљности и степену вероватноће појаве.
Идентификујући и оценивши ове безбедносне претње чврстим разумевањем система или апликације, службеник за безбедност може логично да се бави претњама, почевши од највише притиска.
Увод у Мицрософт Азуре и Мицрософт Цлоуд | Кроз овај водич научићете о томе шта се рачуна у облаку и како вам Мицрософт Азуре може помоћи да мигрирате и покренете посао из облака.
Техопедија објашњава моделирање претњи
Основа за израду модела претње је израда сигурносне спецификације и накнадно тестирање интегритета те спецификације. Процес се спроводи у фази дизајнирања система или апликације и користи се да се утврде мотиви и методе које нападач користи за препознавање системских претњи и рањивости. Другим речима, моделирање претњи укључује мишљење попут нападача.
Моделирање претњи усмерено је на следеће:
- Идентификација, истраживање и оцењивање потенцијалних претњи и рањивости
- Идентификација логичких мисаоних процеса за дефинисање сигурности система
- Стварање скупа стандардних докумената који се могу користити за креирање спецификација и безбедносног тестирања и спречавање будућег дуплирања сигурносних напора
- Смањивање претњи и рањивости
- Дефинисање укупног нивоа сигурности система или апликације