İçindekiler:
Tanımı - Tehdit Modellemesi ne demektir?
Tehdit modellemesi, sistem tehditlerini doğru bir şekilde tanımlayıp giderirken yapılandırılmış bir yaklaşıma izin veren bir bilgisayar güvenliği optimizasyon işlemidir. Süreç, güvenlik tehditlerini sistematik olarak tanımlamayı ve bunları ciddiyet ve gerçekleşme olasılığına göre derecelendirmeyi içerir.
Bir güvenlik görevlisi, sistem veya uygulamanın sağlam bir şekilde anlaşılması yoluyla bu güvenlik tehditlerini tanımlayıp derecelendirerek, en acil durumdan başlayarak tehditleri mantıksal olarak ele alabilir.
Techopedia Tehdit Modellemesini Açıklıyor
Bir tehdit modelinin oluşturulmasının temeli, bir güvenlik belirtiminin geliştirilmesi ve daha sonra bu belirtimin bütünlüğünün test edilmesidir. Süreç, bir sistemin veya uygulamanın tasarım aşamasında erken gerçekleştirilir ve bir saldırgan tarafından sistem tehditlerini ve güvenlik açıklarını belirlemek için kullanılan motifleri ve yöntemleri belirlemek için kullanılır. Başka bir deyişle, tehdit modellemesi bir saldırgan gibi düşünmeyi içerir.
Tehdit modellemesi aşağıdakileri gerçekleştirmeye yöneliktir:
- Potansiyel tehditleri ve güvenlik açıklarını belirleme, araştırma ve derecelendirme
- Sistemin güvenliğini tanımlamak için mantıksal düşünce süreçlerini tanımlama
- Spesifikasyonlar ve güvenlik testi oluşturmak ve güvenlik çabalarının ileride tekrarlanmasını önlemek için kullanılabilecek bir dizi standart belge oluşturmak
- Tehditleri ve güvenlik açıklarını azaltma
- Bir sistemin veya uygulamanın genel güvenlik düzeyini tanımlama