Security Threat Modeling
What is Threat Modeling
Section titled “What is Threat Modeling”การวิเคราะห์ระบบอย่างเป็นระบบเพื่อค้นหาช่องโหว่และออกแบบการป้องกัน เป็นกระบวนการที่ช่วยให้ทีมพัฒนาเข้าใจความเสี่ยงด้านความปลอดภัยก่อนที่จะถูกโจมตี
Benefits
Section titled “Benefits”- Proactive - ป้องกันก่อนเกิดปัญหา แทนที่จะแก้ไขหลังจากถูกโจมตี
- Cost-effective - แก้ไขก่อน deployment ถูกกว่าแก้หลัง production 10-100 เท่า
- Comprehensive - มองภาพรวมทั้งระบบ ไม่ใช่แค่ส่วนใดส่วนหนึ่ง
- Documentation - เอกสารด้าน security ที่ทีมสามารถอ้างอิงได้
- Prioritization - จัดลำดับความสำคัญของความเสี่ยง
- Compliance - ช่วยให้ผ่านมาตรฐานต่างๆ เช่น ISO 27001, SOC 2
When to Do Threat Modeling
Section titled “When to Do Threat Modeling”| Timing | Description |
|---|---|
| New Features | ก่อนเริ่มพัฒนา feature ใหม่ |
| Major Changes | เมื่อมีการเปลี่ยนแปลงโครงสร้างระบบ |
| Third-party Integration | เมื่อเชื่อมต่อกับระบบภายนอก |
| Periodic Review | ทุก 6-12 เดือน |
| After Incidents | หลังเกิด security incident |
เข้าสู่ระบบเพื่อดูเนื้อหาเต็ม
ยืนยันตัวตนด้วยบัญชี Google เพื่อปลดล็อกบทความทั้งหมด
Login with Google