Čeština 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Bezpečný webModelování hrozeb je technika používaná k identifikaci potenciálních hrozeb a zranitelností aplikace nebo systému. V podstatě se jedná o strukturovaný přístup k analýze zabezpečení aplikace nebo aktiva s cílem porozumět rizikům, která tyto hrozby představují. Tento proces bere v úvahu stávající bezpečnostní kontroly a další související faktory. I když se techniky používané při modelování hrozeb liší, účel zůstává stejný: poskytnout jasné pochopení potenciálních rizik a hrozeb a v konečném důsledku zlepšit zabezpečení systému nebo aplikace.
Techniky modelování hrozeb jsou navrženy tak, aby identifikovaly hrozby, upřednostňovaly hrozby a rizika a efektivně vyvíjely protiopatření. Obecně zahrnují dva obecné kroky. Prvním krokem je identifikovat hrozby. Tento krok zahrnuje dokumentaci potenciálních škodlivých přístupových bodů (např. vkládání příkazů, vkládání SQL, XSS atd.) a také aktiv v rámci aplikace/systému (např. dokumenty, e-maily atd.). Druhým krokem je upřednostnění hrozeb a zranitelností. Tento krok vyžaduje pochopení toho, co je nejdůležitější bránit a jaké jsou nejvyšší rizikové faktory. Jakmile je toto stanoveno, mohou být zavedena protiopatření a bezpečnostní kontroly.
Modelování hrozeb je důležitý proces, protože pomáhá organizacím chránit jejich aplikace a systémy. Díky pochopení potenciálních hrozeb jsou organizace schopny lépe zmírňovat rizika dříve, než se stanou skutečnými problémy. Tento proces také poskytuje organizacím komplexní plán zabezpečení, který by měl být pravidelně aktualizován, aby si udržely náskok před vznikajícími hrozbami. V konečném důsledku může modelování hrozeb zlepšit zabezpečení organizace a pomoci jí lépe se připravit na jakýkoli potenciální útok nebo narušení.
