Ce este modelarea amenințărilor?

Question

Accepted Answer

**Modelarea amenințărilor** este un proces structurat pentru identificarea potențialelor **amenințări de securitate** la un sistem și planificarea apărărilor — gândind sistematic la ceea ce ar putea merge prost, cine ar putea ataca și cum. Este o abordare proactivă a securității, realizată în faza de design.

## Ce este modelarea amenințărilor

```text
Threat modeling = systematically analyzing a system to find SECURITY THREATS and decide
how to mitigate them — BEFORE building (or as a review):
  → understand the system (data flows, components, trust boundaries, assets)
  → identify THREATS (what could an attacker do? where are the weak points?)
  → assess and prioritize risks; plan MITIGATIONS
→ proactive security: design defenses by thinking like an attacker, early.
```

## Abordare comună (și STRIDE)

```text
Typical questions:
  1. What are we building? (diagram the system, data flows, trust boundaries)
  2. What can go wrong? (identify threats)
  3. What do we do about it? (mitigations)
  4. Did we do a good job? (review)
STRIDE → a framework for categorizing threats:
  Spoofing, Tampering, Repudiation, Information disclosure, Denial of service,
  Elevation of privilege
→ helps systematically consider threat types per component/data flow.
```

## De ce și când

```text
✓ PROACTIVE → find/address security issues at DESIGN time (cheaper than after a breach)
✓ Focuses security effort on real RISKS (the most important threats to the system)
✓ Especially valuable for sensitive/critical systems and significant new features
✓ Part of "security by design" / shift-left → build security in, not bolt on
→ A structured way to think about and improve a system's security posture.
```

## De ce este important

Înțelegerea modelării amenințărilor este o cunoaștere valoroasă la nivel senior, deoarece este o **abordare proactivă și structurată a securității** care găsește și abordează amenințările în faza de design, prin urmare este importantă pentru construirea de sisteme sigure în mod reflexiv.

Modelarea amenințărilor — **analizând sistematic un sistem pentru a identifica amenințări de securitate și a planifica atenuări**, prin înțelegerea sistemului (fluxuri de date, componente, limite de încredere, active), identificarea ceea ce ar putea merge prost și deciderea cum să se apere — reprezintă o abordare proactivă, din faza de design, a securității (gândind ca un atacator devreme, mai degrabă decât reacționând la breșe).

Înțelegerea **abordării comune** (întrebările: ce construim, ce poate merge prost, ce facem în privința asta, am făcut-o bine — diagrama sistemului și identificarea amenințărilor) și cadre de lucru cum ar fi **STRIDE** (categorizând amenințările ca Spoofing, Tampering, Repudiation, Information disclosure, Denial of service și Elevation of privilege — ajutând la considerarea sistematică a tipurilor de amenințări) oferă structură pentru a o face eficient, mai degrabă decât ad-hoc.

Înțelegerea **de ce și când** modelarea amenințărilor este valoroasă — fiind proactivă (găsind și abordând problemele în faza de design, mult mai ieftin decât după o breșă), concentrând efortul de securitate pe riscurile reale și cele mai importante, fiind deosebit de valoroasă pentru sisteme sensibile/critice și caracteristici semnificative, și încarnând **security by design / shift-left** (construind securitatea mai degrabă decât adăugând-o după) — reflectă gândirea matură în domeniul securității.

Modelarea amenințărilor este modul în care echipele reflexive îmbunătățesc sistematic poziția lor de securitate în faza de design, abordând amenințările înainte ca acestea să devină vulnerabilități.

Deoarece securitatea proactivă, din faza de design (găsind și abordând amenințări înainte de construire) este mai eficace și mai ieftină decât securitatea reactivă, și deoarece modelarea amenințărilor oferă o modalitate structurată de a face acest lucru (identificând sistematic amenințările și atenuările, folosind cadre de lucru cum ar fi STRIDE), și deoarece înțelegerea ei reflectă practica matură de securitate, înțelegerea modelării amenințărilor este o cunoaștere valoroasă la nivel senior — o practică de securitate proactivă importantă pentru construirea sistemelor sigure în mod reflexiv, încarnând security-by-design și reflectând gândirea structurată, orientată către atacator, în materie de securitate, așteptată pentru rolurile senior care proiectează și revizuiesc sistemele din perspectiva securității.