1. 시스템 객체를 식별(시스템과 관련된 요소, 행위자 등을 식별, 메타데이터 수집, 각 보안 또는 통제기능 및 결함 식별)
2. 객체 간의 흐름 식별(프로토콜, 흘러가는 데이터 등)
3. 자산 식별 (기능 , 연관 데이터)
4. 시스템의 약점, 취약점 식별(CIA, 개인정보보호, 안전)
5. 위협 식별(취약점 - 위협행위자 매핑 => 위험 판단)
6. 악용 가능성 판단(시스템 공격 경로)
'[Threat] 위협모델링' 카테고리의 다른 글
| 주요 위협 (0) | 2023.12.17 |
|---|---|
| 위협 모델링 접근 자세 (0) | 2023.12.17 |