Giriş
Tehdit modellemesi sistemlerinizin, uygulamalarınızın, ağlarınızın ve hizmetlerinizin güvenliğini sağlamaya yardımcı olmaya yönelik etkili bir tekniktir. Geliştirme yaşam döngüsünün erken aşamalarında olası tehditleri ve risk azaltma stratejilerini belirlemenize yardımcı olur.
Tehdit modellemesi, sistemin işleyişini grafiksel olarak gösteren bir veri akışı diyagramı kullanır. Daha sonra, güvenlik sorunlarını bulup düzeltmenize yardımcı olacak bir çerçeve uygular.
İlk olarak tehdit modellenmeden yayınlanan sistemler, müşterilerinizi ve kuruluşunuzu riske atabilir.
Dekont
İşleri kolaylaştırmak için bu öğrenme yolu sistemlere, uygulamalara ve hizmetlere yalnızca sistemler olarak başvurur.
Tehdit modellemesi ne zaman kullanılır?
Her yeni sistem tasarladığınızda veya mevcut sistemlerden birini güncelleştirdiğinizde tehdit modellemesini kullanın. Örnekler şunları içerir:
- Bütçeleme amacıyla kuruluşunuzun bulut kaynağı kullanımını raporlayan yeni bir Azure mikro hizmeti oluşturma
- Müşterilerinizin verilerinize erişmesini sağlamak için bir genel API tasarlama
- Mevcut uygulamaya yeni bir özellik ekleme
Kimler tehdit modellemesi yapabilir?
Sistemi genel çizgileriyle bilen ve güvenlik hakkında temel bilgilere sahip olan herkes tehdit modellemesiyle çalışabilir. Bu teknik şunlara uygulanabilir:
- Çevik veya Şelale gibi yazılım teslim yaklaşımı
- Saatlik, aylık veya yıllık dağıtım temposu
Öğrenme hedefleri
Bu modülde tehdit modellemenin dört üst düzey adımını keşfedecek ve şunları yapabileceksiniz:
- Veri akışı diyagramı oluşturmanıza yardımcı olması için gereksinimleri ve varsayımları yakalamanın önemini anlama
- Sistemdeki güvenlik sorunlarını bulmanıza yardımcı olan çerçeve hakkındaki bilgileri okuma
- Olası tehditleri azaltmanıza veya ortadan kaldırmanıza yardımcı olan güvenlik denetimi kategorileri hakkında bilgi edinin
- Dağıtımdan önce varsayımları, gereksinimleri ve düzeltmeleri doğrulamanın önemini vurgulama
Önkoşullar
- Hiçbiri