Table des matières:
- Définition - Que signifie la modélisation des menaces?
- Techopedia explique la modélisation des menaces
Définition - Que signifie la modélisation des menaces?
La modélisation des menaces est un processus d'optimisation de la sécurité informatique qui permet une approche structurée tout en identifiant et en traitant correctement les menaces du système. Le processus consiste à identifier systématiquement les menaces de sécurité et à les évaluer en fonction de la gravité et du niveau de probabilité d'occurrence.
En identifiant et en évaluant ces menaces de sécurité grâce à une solide compréhension du système ou de l'application, un responsable de la sécurité peut logiquement répondre aux menaces, en commençant par les plus urgentes.
Techopedia explique la modélisation des menaces
La base de la création d'un modèle de menace est le développement d'une spécification de sécurité et les tests ultérieurs de l'intégrité de cette spécification. Le processus est mené au début de la phase de conception d'un système ou d'une application et utilisé pour identifier les motivations et les méthodes utilisées par un attaquant pour identifier les menaces et les vulnérabilités du système. En d'autres termes, la modélisation des menaces implique de penser comme un attaquant.
La modélisation des menaces vise à accomplir les tâches suivantes:
- Identification, investigation et évaluation des menaces et vulnérabilités potentielles
- Identifier les processus de pensée logique pour définir la sécurité du système
- Création d'un ensemble de documents standard pouvant être utilisés pour créer des spécifications et des tests de sécurité et empêcher la duplication future des efforts de sécurité
- Réduire les menaces et les vulnérabilités
- Définition du niveau de sécurité global d'un système ou d'une application