Hasło słownika

Threat modeling

Proces identyfikacji potencjalnych ataków i słabych punktów systemu jeszcze zanim trafi na produkcję.

Cyberbezpieczeństwokategoria
1aliasy
Kategoria: Cyberbezpieczeństwo
Aliasy: modelowanie zagrożeń

Opis

Threat modeling to 'security design review' w praktyce. Rozkładasz system na części (dane, granice zaufania, wejścia/wyjścia) i pytasz: co może pójść źle? Pomaga znaleźć problemy tanio - na etapie projektu - zamiast drogo, po incydencie.

Przykłady

  • Przed wdrożeniem API analizujesz wektory ataku i limity uprawnień.
  • Wyznaczasz granice zaufania między usługami i szykujesz mTLS/WAF.
  • Dla krytycznych funkcji tworzysz scenariusze nadużyć i zabezpieczenia.
RyzykoRisk assessmentPentestOWASP Top 10