Fenyegetésmodellezés
Fenyegetésmodellezés olyan kockázatkezelési és tervezési megközelítés, amelynek célja egy rendszer vagy alkalmazás biztonsági kockázatainak feltárása és kezelése a fejlesztés korai szakaszában és a működés során. A folyamat során azonosítják a védendő értéktárgyakat (adatok, szolgáltatások, rendszerkomponensek), a potenciális fenyegetéseket és a sebezhetőségeket, értékelik a fenyegetések valószínűségét és hatását, majd tervezik a védekezési intézkedéseket. Ennek eredményeként javul a tervezés minősége és a kockázat elfogadhatósága.
Folyamat és megközelítések: a tipikus lépések közé tartozik a hatókör és az értéktárgyak meghatározása, a fenyegetések
Gyakori megközelítések: közé tartozik a STRIDE (Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service, Elevation of
Alkalmazási területek és haszon: a fenyegetésmodellezés széles körben használható szoftverfejlesztésben, hálózati architektúrákban, felhőalapú szolgáltatásokban, IoT rendszerekben