JAPANESE
脅威モデリング実践
きょういモデリングじっせん
KOREAN
위협 모델링 실천
[ウィヒョプ モデルリン シルチョン]
ハングル読み: 쿄우이모데린구짓센
解説
システムの資産・脅威・脆弱性を体系的に分析し、セキュリティリスクを事前に特定・対策するプロセス。STRIDEやDREADなどのフレームワークを用いて設計段階で実施する。
시스템의 자산·위협·취약점을 체계적으로 분석하고 보안 리스크를 사전에 특정·대책하는 프로세스이다. STRIDE나 DREAD 등의 프레임워크를 사용하여 설계 단계에서 실시한다.
例文
新しい決済機能の設計前に脅威モデリング実践を行い、攻撃ベクトルを洗い出した。
새로운 결제 기능 설계 전에 위협 모델링 실천을 수행하여 공격 벡터를 파악했다.