この記事は Google Cloud Translation APIを使用した自動翻訳です。
いくつかの文書は原文を読むのに良いかもしれません。
#Overview
脅威モデリングは、セキュリティリスクを特定し解決するために使用されるIT開発の重要なプロセスです。システムまたはアプリケーションの脅威と脆弱性を識別し、それらを保護するための最良の戦略を特定するために使用されます。脅威モデリングは、潜在的な脅威と脆弱性を特定し、それを軽減することで安全な環境を作成するのに役立ちます。
#History
脅威のモデリングは2000年代初頭から行われましたが、ITセキュリティがさらに重要になるにつれて、近年ではますます重要になっています。 2006年、MicrosoftはSTRIDEモデルに基づくMicrosoft Threat Modeling Toolをリリースしました。 STRIDEモデルは、組織がセキュリティリスクを特定して解決するのに役立つように、Microsoftが開発した脅威モデリングのためのフレームワークです。
#description
脅威モデリングは、システムまたはアプリケーションのセキュリティリスクを評価するプロセスです。これには、システムまたはアプリケーションを確認し、潜在的な脅威と脆弱性を特定することが含まれます。脅威モデリングの目的は、潜在的なセキュリティリスクが悪用される前に識別して軽減することです。
脅威モデリングは、通常、3つのステップで実行されます。まず、システムまたはアプリケーションを確認し、潜在的な脅威と脆弱性を特定します。このステップは通常、STRIDEモデルなどのフレームワークを使用して実行されます。第二に、潜在的な脅威と脆弱性を評価し、優先順位を付けます。最後に、脅威と脆弱性を軽減するための戦略が開発されます。
#余談
STRIDEモデルは脅威モデリングのための人気のあるフレームワークです。セキュリティリスクを特定して解決するのに役立つ6段階のプロセス。 STRIDEモデルのステップ6は次のとおりです。
#関連リンク