위협 모델링이 순환 프로세스를 형성하는 4가지 단계는 무엇인가요?
모델링 개체를 결정하고, 위협을 식별하고, 위협을 평가하고, 위협을 완화합니다.
1. 모델링 개체 결정: 보호하고 평가할 목표를 결정하고 소프트웨어 애플리케이션의 신뢰 범위 내에 있는 모든 기능 구성 요소를 이해합니다.
2. 위협 식별: 구성 요소 또는 프로세스에 대한 위협을 발견합니다. 위협은 자산 대상에 유해한 바람직하지 않은 이벤트입니다.
3. 위협 평가: 위협을 분석하고, 위협이 악용되고 공격이 발생할 가능성을 평가하고, 공격을 받은 후 자산이 입은 피해를 이해하고, 위험을 계산합니다.
4. 위협 감소: 위협 평가 결과에 따라 위협 제거 여부와 이를 줄이기 위한 기술적 조치를 결정합니다.