Što je modeliranje prijetnji?

Question

Accepted Answer

**Modeliranje prijetnji** je strukturirani proces za identificiranje potencijalnih **sigurnosnih prijetnji** sustavu i planiranje obrane — sustavno razmišljanje o tome što bi moglo poći po zlu, tko bi mogao napasti i kako. To je proaktivni pristup sigurnosti, provođen tijekom dizajna.

## Što je modeliranje prijetnji

```text
Threat modeling = systematically analyzing a system to find SECURITY THREATS and decide
how to mitigate them — BEFORE building (or as a review):
  → understand the system (data flows, components, trust boundaries, assets)
  → identify THREATS (what could an attacker do? where are the weak points?)
  → assess and prioritize risks; plan MITIGATIONS
→ proactive security: design defenses by thinking like an attacker, early.
```

## Čest pristup (i STRIDE)

```text
Typical questions:
  1. What are we building? (diagram the system, data flows, trust boundaries)
  2. What can go wrong? (identify threats)
  3. What do we do about it? (mitigations)
  4. Did we do a good job? (review)
STRIDE → a framework for categorizing threats:
  Spoofing, Tampering, Repudiation, Information disclosure, Denial of service,
  Elevation of privilege
→ helps systematically consider threat types per component/data flow.
```

## Zašto i kada

```text
✓ PROACTIVE → find/address security issues at DESIGN time (cheaper than after a breach)
✓ Focuses security effort on real RISKS (the most important threats to the system)
✓ Especially valuable for sensitive/critical systems and significant new features
✓ Part of "security by design" / shift-left → build security in, not bolt on
→ A structured way to think about and improve a system's security posture.
```

## Zašto je važno

Razumijevanje modeliranja prijetnji je vrijedan znanja na razini seniora jer je to **proaktivni, strukturirani pristup sigurnosti** koji pronalazi i rješava prijetnje tijekom faze dizajna, pa je važno za izgradnju sigurnih sustava sa razmatranjem.

Modeliranje prijetnji — **sustavna analiza sustava kako bi se identificirale sigurnosne prijetnje i planirali sažeci**, razumijevanjem sustava (tokovi podataka, komponente, granice povjerenja, imovina), identificiranjem što bi moglo poći po zlu i odlučivanjem kako se braniti — predstavlja proaktivni, pristup sigurnosti u fazi dizajna (razmišljanje kao napadač ranije, umjesto da se reagira na provjere).

Razumijevanje **čestog pristupa** (pitanja: što gradimo, što bi moglo poći po zlu, što ćemo učiniti u vezi s time, je li nam išlo dobro — dijagramiranje sustava i identificiranje prijetnji) i okvirima kao što je **STRIDE** (kategoriziranje prijetnji kao Zlopodoba, Tampering, Odricanje, Otkrivanje informacija, Uskraćivanje dostupnosti i Povišavanje privilegija — pomoćidati sustavno razmatranje tipova prijetnji) pruža strukturu za učinkovito provođenje umjesto ad-hoc pristupa.

Razumijevanje **zašto i kada** je modeliranje prijetnji vrijedna — biti proaktivan (pronalaženje i rješavanje problema tijekom faze dizajna, mnogo jeftinije nego nakon sigurnosnog incidenta), fokusiranje sigurnosnog napora na pravi, najvažniji rizik, posebno vrijedna za osjetljive/kritične sustave i značajne mogućnosti, i utjelovljenje **sigurnosti po dizajnu / shift-left** (ugrađivanje sigurnosti umjesto prilagodbe na kraju) — odražava zrelo sigurnosno razmišljanje.

Modeliranje prijetnji je kako razmisni timovi sustavno poboljšavaju svoj sigurnosni stav tijekom dizajna, rješavajući prijetnje prije nego što postanu ranjivosti.

Budući da je proaktivna, dizajn-vremenska sigurnost (pronalaženje i rješavanje prijetnji prije gradnje) učinkovitija i jeftinija od reaktivne sigurnosti, i budući da modeliranje prijetnji pruža strukturirani način za to (sustavno identificiranje prijetnji i ublažavanja, koristeći okvirima kao što je STRIDE), i budući da razumijevanje toga odražava zrelu sigurnosnu praksu, razumijevanje modeliranja prijetnji je vrijedan znanja na razini seniora — važna proaktivna sigurnosna praksa za izgradnju sigurnih sustava sa razmatranjem, utjelovljenje sigurnosti-po-dizajnu, i odraz strukturiranog, napada-misleći sigurnosnog razmišljanja očekivanog za uloge seniora koji dizajniraju i pregledavaju sustave za sigurnost.