什么是安全威胁建模

威胁建模是通过识别目标和漏洞来优化系统安全，然后定义防范或减轻系统威胁的对策的过程。威胁建模是分析应用程序安全性的一种方法。这是一种结构化的方法，使您能够识别，量化和解决与应用程序相关的安全风险。威胁建模不是代码审查方法，但却是对安全代码审查过程的补充。威胁建模是评估，检测和缓解风险以优化网络或应用程序安全性的过程。威胁是指可以利用系统漏洞来获取访问权限的任何事物。

渗透威胁建模阶段主要工作如下：

• 分析业务资产：主要是分析私人身份信息，健康信息和信用卡信息，定义和找出组织的知识产权和企业的关键资产。其中企业分关键资产也是需要着重关注的部分，包括商业机密，研发和开发，市场计划，企业银行卡 / 信用卡账户，客户资料，供应商资料，关键雇员（董事会、中间层管理、系统管理员、工程师、技术专家、人力资源、总裁助理）信息等。

• 分析业务流程：这部分主要是分析企业业务上使用的基础设施，人力基础设施，使用的第三方平台。分析这些平台上的业务流程，可以根据业务流程建立初步模型。

• 威胁对手和社区分析：威胁对手包括企业的内部矛盾和外部竞争对手，国家政府的限制，有组织的犯罪团伙，黑客等。其中公司的内部矛盾体现在内部人员的关系上，需要分析内部人员的关系网。

• 威胁能力分析：威胁能力分析主要是对使用的工具，可用的相关渗透测试代码和攻击载荷，通信机制（加密，下载站点，命令控制，安全宿主站点）等进行分析。

• 查找历史攻击记录：这一步主要是查找被测试网站是否被攻击过，如果被攻击过可以查找攻击者的攻击手法，然后查找这些被攻击的位置是否被修复，如果没被修复可以尝试再次攻击。