JAPANESE
脅威モデリング実施
きょういモデリングじっし
KOREAN
위협 모델링 실시
[ウィヒョプ モデルリン シルシ]
ハングル読み: 쿄우이모데린구짓시
解説
システムに対する潜在的な脅威を体系的に特定・分析し、設計段階で対策を講じるセキュリティ分析活動である。STRIDEやDREADなどのフレームワークを使用してリスクの優先順位を決定する。
시스템에 대한 잠재적인 위협을 체계적으로 특정·분석하고 설계 단계에서 대책을 강구하는 보안 분석 활동이다. STRIDE나 DREAD 등의 프레임워크를 사용하여 리스크의 우선순위를 결정한다.
例文
脅威モデリング実施でSTRIDEモデルを使い、認証バイパスのリスクを特定した。
위협 모델링 실시로 STRIDE 모델을 사용하여 인증 우회의 리스크를 특정했다.