Threat modeling είναι μια δομημένη διαδικασία για τον προσδιορισμό πιθανών security threats σε ένα σύστημα και τον σχεδιασμό άμυνας — συστηματική σκέψη για τι θα μπορούσε να πάει στραβά, ποιος θα μπορούσε να επιτεθεί και πώς. Είναι μια προληπτική προσέγγιση στην ασφάλεια, που γίνεται κατά τη φάση σχεδιασμού.
Τι είναι το threat modeling
Threat modeling = systematically analyzing a system to find SECURITY THREATS and decide
how to mitigate them — BEFORE building (or as a review):
→ understand the system (data flows, components, trust boundaries, assets)
→ identify THREATS (what could an attacker do? where are the weak points?)
→ assess and prioritize risks; plan MITIGATIONS
→ proactive security: design defenses by thinking like an attacker, early.
