Saturs
- Definīcija - ko nozīmē draudu modelēšana?
- Ievads Microsoft Azure un Microsoft Cloud | Šajā rokasgrāmatā jūs uzzināsit, kas ir mākonis skaitļošana un kā Microsoft Azure var palīdzēt jums migrēt un vadīt savu biznesu no mākoņa.
- Techopedia skaidro draudu modelēšanu
Definīcija - ko nozīmē draudu modelēšana?
Draudu modelēšana ir datoru drošības optimizācijas process, kas ļauj izmantot strukturētu pieeju, vienlaikus pareizi identificējot un novēršot sistēmas draudus. Šis process ietver sistemātisku drošības draudu identificēšanu un novērtēšanu pēc nopietnības un rašanās varbūtības līmeņa.
Nosakot un novērtējot šos drošības draudus, pilnībā izprotot sistēmu vai lietojumprogrammu, drošības inspektors var loģiski novērst draudus, sākot ar vissteidzamākajiem.
Ievads Microsoft Azure un Microsoft Cloud | Šajā rokasgrāmatā jūs uzzināsit, kas ir mākonis skaitļošana un kā Microsoft Azure var palīdzēt jums migrēt un vadīt savu biznesu no mākoņa.
Techopedia skaidro draudu modelēšanu
Draudu modeļa izveides pamats ir drošības specifikācijas izstrāde un sekojoša šīs specifikācijas integritātes pārbaude. Process tiek veikts sistēmas vai lietojumprogrammas projektēšanas fāzes sākumā, un to izmanto, lai precīzi noteiktu uzbrucēja izmantotos motīvus un metodes, lai identificētu sistēmas draudus un ievainojamības. Citiem vārdiem sakot, draudu modelēšana ietver domāšanu kā uzbrucēju.
Draudu modelēšana ir vērsta uz sekojošo izpildi:
- Potenciālo draudu un ievainojamību identificēšana, izmeklēšana un novērtēšana
- Loģisko domāšanas procesu identificēšana sistēmu drošības noteikšanai
- Izveido standarta dokumentu kopu, ko var izmantot, lai izveidotu specifikācijas un drošības testēšanu un novērstu turpmāku drošības pasākumu dublēšanos
- Draudu un ievainojamības samazināšana
- Sistēmas vai lietojumprogrammas vispārējā drošības līmeņa noteikšana