uhkamallinnuksen

Uhkamallinnus on turvallisuussuuntautunut riskienhallinnan ja ohjelmistokehityksen analyysiprosessi, jonka tavoitteena on tunnistaa järjestelmän mahdolliset uhkat sekä niiden potentiaaliset vaikutukset ja arvokkaat tiedot tai toiminnot. Prosessi auttaa varmistamaan, että suunnitteluvaiheessa huomioidaan turvallisuusvaatimukset ja että riittävät suojatoimet voidaan suunnitella jo arkkitehtuuritasolla.

Tyypillisesti uhkamallinnus etenee seuraavasti: määritellään järjestelmän arvokkaat omaisuudet ja suojaustavoitteet; kuvataan järjestelmän arkkitehtuuri ja tietovirrat; tunnistetaan

Useat mallit ja lähestymistavat tarjoavat kehyksen uhkien systemaattiseen kartoittamiseen. Tunnetuimpia ovat STRIDE-malli (Spoofing, Tampering, Repudiation, Information

Uhkamallinnus tukee turvallisuuskustannusten hallintaa, parantaa kommunikaatiota kehittäjien ja liiketoiminnan välillä sekä auttaa kiinnittämään huomiota turvallisuusasioihin jo