什么是安全威脅建模

威脅建模是通過識別目標和漏洞來優化系統安全，然后定義防范或減輕系統威脅的對策的過程。威脅建模是分析應用程序安全性的一種方法。這是一種結構化的方法，使您能夠識別，量化和解決與應用程序相關的安全風險。威脅建模不是代碼審查方法，但卻是對安全代碼審查過程的補充。威脅建模是評估，檢測和緩解風險以優化網絡或應用程序安全性的過程。威脅是指可以利用系統漏洞來獲取訪問權限的任何事物。

滲透威脅建模階段主要工作如下：

• 分析業務資產：主要是分析私人身份信息，健康信息和信用卡信息，定義和找出組織的知識產權和企業的關鍵資產。其中企業分關鍵資產也是需要著重關注的部分，包括商業機密，研發和開發，市場計劃，企業銀行卡 / 信用卡賬戶，客戶資料，供應商資料，關鍵雇員（董事會、中間層管理、系統管理員、工程師、技術專家、人力資源、總裁助理）信息等。

• 分析業務流程：這部分主要是分析企業業務上使用的基礎設施，人力基礎設施，使用的第三方平臺。分析這些平臺上的業務流程，可以根據業務流程建立初步模型。

• 威脅對手和社區分析：威脅對手包括企業的內部矛盾和外部競爭對手，國家政府的限制，有組織的犯罪團伙，黑客等。其中公司的內部矛盾體現在內部人員的關系上，需要分析內部人員的關系網。

• 威脅能力分析：威脅能力分析主要是對使用的工具，可用的相關滲透測試代碼和攻擊載荷，通信機制（加密，下載站點，命令控制，安全宿主站點）等進行分析。

• 查找歷史攻擊記錄：這一步主要是查找被測試網站是否被攻擊過，如果被攻擊過可以查找攻擊者的攻擊手法，然后查找這些被攻擊的位置是否被修復，如果沒被修復可以嘗試再次攻擊。

回答所涉及的環境：聯想天逸510S、Windows 10。