이 문서는 Google Cloud Translation API를 사용해 자동 번역되었습니다.
어떤 문서는 원문을 읽는게 나을 수도 있습니다.
위협 모델링은 보안 위험을 식별하고 해결하는 데 사용되는 IT 개발의 중요한 프로세스입니다. 시스템 또는 애플리케이션의 위협 및 취약성을 식별하고 이를 보호하기 위한 최선의 전략을 식별하는 데 사용됩니다. 위협 모델링은 잠재적인 위협과 취약성을 식별한 다음 이를 완화함으로써 안전한 환경을 만드는 데 도움이 됩니다.
위협 모델링은 2000년대 초반부터 있었지만 IT 보안이 더욱 중요해짐에 따라 최근 몇 년 동안 점점 더 중요해지고 있습니다. 2006년에 Microsoft는 STRIDE 모델을 기반으로 하는 Microsoft Threat Modeling Tool을 출시했습니다. STRIDE 모델은 조직이 보안 위험을 식별하고 해결하는 데 도움이 되도록 Microsoft에서 개발한 위협 모델링을 위한 프레임워크입니다.
위협 모델링은 시스템 또는 애플리케이션의 보안 위험을 평가하는 프로세스입니다. 여기에는 시스템 또는 애플리케이션을 검토하고 잠재적인 위협 및 취약성을 식별하는 작업이 포함됩니다. 위협 모델링의 목표는 잠재적인 보안 위험이 악용되기 전에 식별하고 완화하는 것입니다.
위협 모델링은 일반적으로 세 단계로 수행됩니다. 먼저 시스템 또는 애플리케이션을 검토하고 잠재적인 위협과 취약성을 식별합니다. 이 단계는 일반적으로 STRIDE 모델과 같은 프레임워크를 사용하여 수행됩니다. 둘째, 잠재적인 위협과 취약성을 평가하고 우선 순위를 지정합니다. 마지막으로 위협과 취약성을 완화하기 위한 전략이 개발됩니다.
STRIDE 모델은 위협 모델링을 위한 인기 있는 프레임워크입니다. 보안 위험을 식별하고 해결하는 데 도움이 되는 6단계 프로세스입니다. STRIDE 모델의 6단계는 다음과 같습니다.