Cad is dréachtuil fhagúil?

Question

Accepted Answer

**Dréachtuil fhagúil** is próiseas struchtúrtha chun bagairtí **slándála** a bhíonn i gcontúirt do chóras a aithint agus cosaint a phleanáil — ag smaoineamh go sistéamach ar cad a d'fhéadfadh a bheith ina bhagairt, cé a d'fhéadfadh ionsaí a dhéanamh, agus conas. Is gné dhearfach é seo i ndáil le slándála, agus a dhéantar agus a bhítear ag dearadh an chórais.

## Cad is dréachtuil fhagúil ann

```text
Threat modeling = systematically analyzing a system to find SECURITY THREATS and decide
how to mitigate them — BEFORE building (or as a review):
  → understand the system (data flows, components, trust boundaries, assets)
  → identify THREATS (what could an attacker do? where are the weak points?)
  → assess and prioritize risks; plan MITIGATIONS
→ proactive security: design defenses by thinking like an attacker, early.
```

## Cur chuige coiteann (agus STRIDE)

```text
Typical questions:
  1. What are we building? (diagram the system, data flows, trust boundaries)
  2. What can go wrong? (identify threats)
  3. What do we do about it? (mitigations)
  4. Did we do a good job? (review)
STRIDE → a framework for categorizing threats:
  Spoofing, Tampering, Repudiation, Information disclosure, Denial of service,
  Elevation of privilege
→ helps systematically consider threat types per component/data flow.
```

## Cén fáth agus cathain

```text
✓ PROACTIVE → find/address security issues at DESIGN time (cheaper than after a breach)
✓ Focuses security effort on real RISKS (the most important threats to the system)
✓ Especially valuable for sensitive/critical systems and significant new features
✓ Part of "security by design" / shift-left → build security in, not bolt on
→ A structured way to think about and improve a system's security posture.
```

## Cén fáth a bhfuil sé tábhachtach

Is luachmhar an eolas ar dhréachtuil fhagúil a bheith agat ar leibhéal sinsearach toisc gur **cur chuige proactive, struchtúrtha i leith slándála** a bhíonn ann, a aimsíonn agus a dhéileálann le bagairtí ag an dearadh-thréimhse, agus dá bhrísin tá sé ríthábhachtach i ndáil le córais dhíonraigneacha a bhunú go macánta.

Dréachtuil fhagúil — **anailís dhéanta go sistéamach ar chóras chun bagairtí slándála agus leigheasanna a aithint**, trí thuiscint ar an gcóras (sreabhadh sonraí, comhpháirt, teorainneacha iontaofa, sócmhainní), na nithe a d'fhéadfadh a bheith ina dhíobháil agus cinneadh ar conas a dhéanamh cosaint — léiríonn sé cur chuige proactive, bunaithe ar an dearadh, i leith slándála (ag smaoineamh cosúil le tréanusóir go tapa, seachas ag freagaró ar bhreachanna).

Tuiscint ar an **cur chuige coiteann** (na ceisteanna: cad atá á thógáil againn, cad a d'fhéadfadh a bheith ina dhíobháil, cad a dhéanfaimid faoi, ar bhain muid an sprioc — ag déanamh léaráid ar an gcóras agus bagairtí a aithint) agus creat-oibre cosúil le **STRIDE** (bagairtí a aicmiú mar Spoofing, Tampering, Repudiation, Information disclosure, Denial of service, agus Elevation of privilege — ag cabhrú go sistéamach na cineálacha bagairtí a bhreithniú) — soláthraíonn sé struchtúr chun a dhéanamh go héifeachtach seachas go neamhbhearrtha.

Tuiscint ar **cén fáth agus cathain** a bhfuil dréachtuil fhagúil luachmhar — a bheith proactive (fadhbanna a aimsiú agus a rithiriú ag an dearadh-thréimhse, i bhfad níos saoire ná tar éis breachaidh), iarracht slándála a dhíriú ar na bagairtí fíor, is tabhachtaí, a bheith ríthábhachtach go háirithe i leith chóras agus gnéithe thuargabhálach/chriticiúil, agus **slándála de dhearadh / shift-left** a theibheoir (slándála a bhunú seachas é a chur ar bharr) — léiríonn sé smaoineamh slándála aibí.

Dréachtuil fhagúil is an chaoi ar bhunítear foirceann an dearadh slándála a dheisiú ag na fóirsí mothúchánacha agus cuimhneach ratha, ar baoghal orthu a chur leis agus iad a rialú ag an gcéim dhearaidh.

Toisc gur fórmhór slándála proactive, bunaithe ar an dearadh (bagairtí a aimsiú agus a rithiriú roimh thógáil) níos éifeachtúla agus níos saoire ná slándála freagarthach, agus toisc gur soláthraíonn dréachtuil fhagúil bealach struchtúrtha chun seo a dhéanamh (bagairtí agus leigheasanna a aithint go sistéamach, ag baint úsáid as creat-oibre cosúil le STRIDE), agus toisc gur léiríonn tuiscint air cleachtas slándála aibí, is luachmhar an eolas ar dhréachtuil fhagúil a bheith agat ar leibhéal sinsearach — cleachtas slándála proactive tábhachtach chun córais dhíonraigneacha a bhunú go macánta, ag gealadh slándála-de-dhearadh, agus ag léiriú an smaoineamh slándála struchtúraithe, cosúil-le-thréanusóir a bhítear a dheifreo ó shinsir-bhhaill a dhéanann dearadh agus athbhreithniú ar chórais i leith slándála.