위협 모델링

콘텐츠

• 정의-위협 모델링이란 무엇입니까?
• Microsoft Azure 및 Microsoft 클라우드 소개 | 이 가이드를 통해 클라우드 컴퓨팅에 관한 모든 내용과 클라우드에서 비즈니스를 마이그레이션하고 운영하는 데 Microsoft Azure가 어떻게 도움이되는지 알아 봅니다.
• Techopedia는 위협 모델링을 설명합니다

정의-위협 모델링이란 무엇입니까?

위협 모델링은 시스템 위협을 올바르게 식별하고 해결하면서 체계적인 접근 방식을 허용하는 컴퓨터 보안 최적화 프로세스입니다. 이 프로세스에는 보안 위협을 체계적으로 식별하고 심각도 및 발생 가능성 수준에 따라 등급을 지정합니다.

보안 담당자는 시스템 또는 응용 프로그램에 대한 확실한 이해를 통해 이러한 보안 위협을 식별하고 등급을 지정함으로써 가장 긴급하게 시작하여 논리적으로 위협을 해결할 수 있습니다.

Microsoft Azure 및 Microsoft 클라우드 소개 | 이 가이드를 통해 클라우드 컴퓨팅에 관한 모든 내용과 클라우드에서 비즈니스를 마이그레이션하고 운영하는 데 Microsoft Azure가 어떻게 도움이되는지 알아 봅니다.

Techopedia는 위협 모델링을 설명합니다

위협 모델 작성의 기본은 보안 사양을 개발하고 해당 사양의 무결성을 테스트하는 것입니다. 이 프로세스는 시스템 또는 응용 프로그램의 디자인 단계에서 초기에 수행되며 시스템 위협 및 취약성을 식별하기 위해 공격자가 사용하는 동기 및 방법을 정확히 파악하는 데 사용됩니다. 다시 말해, 위협 모델링에는 공격자처럼 생각하는 것이 포함됩니다.

위협 모델링은 다음을 달성하기위한 것입니다.

• 잠재적 위협 및 취약성 식별, 조사 및 평가
• 시스템 보안을 정의하기위한 논리적 사고 프로세스 식별
• 사양 및 보안 테스트를 작성하고 향후 보안 노력의 중복을 방지하는 데 사용할 수있는 표준 문서 세트 작성
• 위협 및 취약점 감소
• 시스템 또는 응용 프로그램의 전체 보안 수준 정의