ما هو نمذجة التهديدات؟

Question

Accepted Answer

**نمذجة التهديدات** هي عملية منظمة لتحديد **التهديدات الأمنية** المحتملة على النظام والتخطيط للدفاع ضدها — التفكير بشكل منهجي فيما قد يحدث بشكل خاطئ، ومن قد يهاجم، وكيف. إنها نهج استباقي للأمان، يتم تنفيذه أثناء التصميم.

## ما هي نمذجة التهديدات

```text
Threat modeling = systematically analyzing a system to find SECURITY THREATS and decide
how to mitigate them — BEFORE building (or as a review):
  → understand the system (data flows, components, trust boundaries, assets)
  → identify THREATS (what could an attacker do? where are the weak points?)
  → assess and prioritize risks; plan MITIGATIONS
→ proactive security: design defenses by thinking like an attacker, early.
```

## النهج الشائع (و STRIDE)

```text
Typical questions:
  1. What are we building? (diagram the system, data flows, trust boundaries)
  2. What can go wrong? (identify threats)
  3. What do we do about it? (mitigations)
  4. Did we do a good job? (review)
STRIDE → a framework for categorizing threats:
  Spoofing, Tampering, Repudiation, Information disclosure, Denial of service,
  Elevation of privilege
→ helps systematically consider threat types per component/data flow.
```

## السبب والموعد

```text
✓ PROACTIVE → find/address security issues at DESIGN time (cheaper than after a breach)
✓ Focuses security effort on real RISKS (the most important threats to the system)
✓ Especially valuable for sensitive/critical systems and significant new features
✓ Part of "security by design" / shift-left → build security in, not bolt on
→ A structured way to think about and improve a system's security posture.
```

## لماذا يهم

فهم نمذجة التهديدات هو معرفة قيمة على مستوى كبار المهندسين لأنها **نهج استباقي ومنظم للأمان** يجد ويعالج التهديدات في وقت التصميم، لذلك فهي مهمة لبناء أنظمة آمنة بطريقة مدروسة.

نمذجة التهديدات — **تحليل منهجي للنظام لتحديد التهديدات الأمنية والتخطيط للتخفيفات**، من خلال فهم النظام (تدفقات البيانات والمكونات وحدود الثقة والأصول)، وتحديد ما قد يحدث خطأ، وتقرير كيفية الدفاع — تمثل نهجاً استباقياً في وقت التصميم للأمان (التفكير مثل المهاجم مبكراً، بدلاً من الرد على الانتهاكات).

فهم **النهج الشائع** (الأسئلة: ماذا نبني، ما الذي قد يحدث خطأ، ماذا نفعل حيال ذلك، هل فعلنا بشكل جيد — رسم مخطط للنظام وتحديد التهديدات) والأطر مثل **STRIDE** (تصنيف التهديدات على أنها Spoofing أو Tampering أو Repudiation أو Information disclosure أو Denial of service أو Elevation of privilege — مما يساعد في النظر بشكل منهجي في أنواع التهديدات) يوفر هيكلاً للقيام به بفعالية بدلاً من العشوائية.

فهم **السبب والموعد** لقيمة نمذجة التهديدات — كونها استباقية (إيجاد ومعالجة المشكلات في وقت التصميم، أرخص بكثير من بعد الانتهاك)، والتركيز على جهود الأمان على المخاطر الحقيقية والأكثر أهمية، كونها ذات قيمة خاصة للأنظمة الحساسة/الحرجة والميزات المهمة، وتجسيد **الأمان بالتصميم / التحول لليسار** (بناء الأمان بدلاً من إضافته لاحقاً) — يعكس التفكير الناضج في الأمان.

نمذجة التهديدات هي الطريقة التي تحسن بها الفرق المدروسة موقفها الأمني بشكل منهجي أثناء التصميم، معالجة التهديدات قبل أن تصبح ثغرات أمنية.

نظراً لأن الأمان الاستباقي في وقت التصميم (إيجاد ومعالجة التهديدات قبل البناء) أكثر فعالية وأرخص من الأمان التفاعلي، وبما أن نمذجة التهديدات توفر طريقة منظمة للقيام به (تحديد التهديدات والتخفيفات بشكل منهجي، استخدام أطر مثل STRIDE)، وبما أن فهمه يعكس الممارسة الناضجة للأمان، فإن فهم نمذجة التهديدات هو معرفة قيمة على مستوى كبار المهندسين — ممارسة أمنية استباقية مهمة لبناء أنظمة آمنة بطريقة مدروسة، تجسيد الأمان بالتصميم، والتفكير الأمني المنظم والموجه ضد المهاجمين المتوقع لأدوار كبار المهندسين الذين يصممون ويراجعون الأنظمة من حيث الأمان.