Threat modeling là một quy trình có cấu trúc để xác định các mối đe dọa bảo mật tiềm tàng đối với một hệ thống và lập kế hoạch phòng thủ — suy nghĩ một cách có hệ thống về điều gì có thể xảy ra sai, ai có thể tấn công, và bằng cách nào. Đây là một cách tiếp cận chủ động về bảo mật, được thực hiện trong giai đoạn thiết kế.
Threat modeling là gì
Threat modeling = phân tích một hệ thống một cách có hệ thống để tìm các MỐI ĐE DỌA bảo mật và quyết định
cách giảm thiểu chúng — TRƯỚC khi xây dựng (hoặc như một đánh giá):
→ hiểu hệ thống (luồng dữ liệu, components, ranh giới tin cậy, tài sản)
→ xác định MỐI ĐE DỌA (kẻ tấn công có thể làm gì? điểm yếu ở đâu?)
→ đánh giá và ưu tiên rủi ro; lập kế hoạch GIẢM THIỂU
→ bảo mật chủ động: thiết kế phòng thủ bằng cách suy nghĩ như kẻ tấn công, từ sớm.
