threat modeling definition：

优化网络安全威胁建模是一个过程,通过识别目标和漏洞,然后定义对策防止或减轻的影响,威胁到系统。在这种背景下,是一个潜在的威胁或实际advee事件可能是恶意(如拒绝服务攻击)或偶然的失败(比如一个存储设备),一个企业,可以妥协的资产。
威胁建模的关键是确定最努力应该应用于保证系统安全。这个变量变化新的实际开发和为人所知,applicatio的添加,删除,或升级,用户需求发展。威胁建模是一个迭代的过程,coists定义企业的资产,确定每个应用程序所做的关于这些资产,为每个应用程序创建一个安全概要,识别潜在威胁,优先考虑潜在的威胁,并记录advee事件和在每种情况下采取的行动。

最近更新时间：2015-11-30 EN