Threat Modeling

개요

위협모델링(Threat Modeling)에 대해 정리한다.

위협모델링 이점

• CISO의 이해를 도와준다. 공격자들이 어떻게 시스템을 공격할지에 대한
• 전체적인 코스트를 낮춰준다. (ex) 개발후반에 취약점 진단에서 취약점이 발견되었는데 이 것을 수정하려면 시스템 아키텍처를 바꿔야 하므로 수정이 어렵다는 케이스가 있다. 초반에 이를 인식하고 설계에 반영했으면 전체적인 코스트가 낮아진다. )

위협모델링의 예

• 알기쉬운 예를 하나 찾아보자. 전쟁터에서 적이 공격하기 쉬운 포인트를 찾는 것도 일종의 위협 모델링이 아닐까?

위협 모델링 툴

Threat-Composer

• 이 툴에서 인상적인 점은 각 위협을 “정해진 템플릿” 대로 등록하도록 강제한다는 점이다. (위협이 반드시 가지고 있어야할 요소가 미리 정의되어 있다.)

#

참고

• https://www.memcyco.com/home/threat-modeling/