საფრთხის მოდელირება არის სტრუქტურირებული პროცესი, რომელიც განკუთვნილია სისტემის მიმართ შესაძლო უსაფრთხოების საფრთხეების იდენტიფიცირებისა და თავდაცვის დაგეგმვისთვის — სისტემატური ფიქრი იმის შესახებ, თუ რა შეიძლება აღმოჩნდეს არასწორი, ვინ შეიძლება შეტიოს და როგორ. ეს არის პროაქტიული მიდგომა უსაფრთხოებაში, რომელიც განხორციელდება დიზაინის ფაზაში.
რა არის საფრთხის მოდელირება
Threat modeling = systematically analyzing a system to find SECURITY THREATS and decide
how to mitigate them — BEFORE building (or as a review):
→ understand the system (data flows, components, trust boundaries, assets)
→ identify THREATS (what could an attacker do? where are the weak points?)
→ assess and prioritize risks; plan MITIGATIONS
→ proactive security: design defenses by thinking like an attacker, early.
