TechTarget安全 > 百科词汇

threat modeling definition:

优化网络安全威胁建模是一个过程,通过识别目标和漏洞,然后定义对策防止或减轻的影响,威胁到系统。在这种背景下,是一个潜在的威胁或实际advee事件可能是恶意(如拒绝服务攻击)或偶然的失败(比如一个存储设备),一个企业,可以妥协的资产。
威胁建模的关键是确定最努力应该应用于保证系统安全。这个变量变化新的实际开发和为人所知,applicatio的添加,删除,或升级,用户需求发展。威胁建模是一个迭代的过程,coists定义企业的资产,确定每个应用程序所做的关于这些资产,为每个应用程序创建一个安全概要,识别潜在威胁,优先考虑潜在的威胁,并记录advee事件和在每种情况下采取的行动。

最近更新时间:2015-11-30 EN

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 如何预防和抵御勒索软件

    勒索软件的威胁继续困扰着各种类型和规模的企业。SANS研究所报告称,2022年至2023年期间,勒索软件活动增 […]

  • 如何保护AI基础设施:最佳做法

    AI和生成式AI给企业带来巨大的创新机会,但随着这些工具变得越来越普遍,它们也吸引着恶意攻击者来探测其潜在漏洞 […]

  • 最常见的数字身份验证方式?

    数字身份验证是验证用户或设备身份的过程,以便能够访问敏感应用程序、数据和服务。现在有多种方法可以验证身份。以下 […]

  • 改变CSP对网络安全工具的看法

    对于云环境的网络安全方面,安全团队有多种选择。云服务提供商(CSP)提供各种功能,例如安全组,以执行流量策略, […]