Modeliranje prijetnji (eng. threat modeling) je inženjerska tehnika koja se može koristiti za identificiranje prijetnji, napada, ranjivosti te odgovarajućih protumjera u kontekstu promatrane aplikacije. Model prijetnji može pomoći u procjeni vjerojatnosti pojavljivanja i potencijalne štete napada kao i njihovog prioriteta te se na taj način može koristiti u smanjivanju ili iskorjenjivanju prijetnji. Modeliranje prijetnji zasnovano je na ideji da svaki sustav ili organizacija ima vrijedne resurse koje je potrebno zaštititi. Ti resursi imaju određene slabe točke koje određene vanjske i unutarnje prijetnje mogu iskoristiti kako bi naštetile tim resursima, no istovremeno postoje i odgovarajuće sigurnosne protumjere koje ublažavaju prijetnje.
Modeliranje prijetnji omogućuje primjenu strukturiranog pristupa sigurnosti u pronalaženju i procjeni glavnih prijetnji koje potencijalno imaju najveći utjecaj na računalni sustav ili aplikaciju. Stoga modeliranje prijetnji postaje neophodan dio dizajniranja i razvoja računalnog sustava ili aplikacije. U novije vrijeme sve je više različitih alata za modeliranje prijetnji i upravljanje rizikom.
Modeliranje prijetnji (eng. threat modeling) je inženjerska tehnika koja se može koristiti za identificiranje prijetnji, napada, ranjivosti te odgovarajućih protumjera u kontekstu promatrane aplikacije. Modeliranje prijetnji osigurava dobre temelje za specifikaciju sigurnosnih zahtjeva tijekom razvoja aplikacije. Koristi se prilikom oblikovanja aplikacije kako bi se ostvarili sigurnosni ciljevi, zatim kao pomoć u donošenju ključnih inženjerskih odluka te kako bi se smanjio rizik sigurnosnih problema koji se javljaju s razvojem sustava. Neki od pristupa modeliranju prijetnji su: pristup usredotočen na napadača pristup usredotočen na programsko rješenje, pristup usredotočen na resurs te pristup usredotočen na obranu.
Modeliranje prijetnji ne bi smio biti samo jednokratan, već iterativan proces koji započinje u ranim fazama razvoja aplikacije i nastavlja se kroz čitav životni ciklus aplikacije. Proces modeliranja prijetnji u šest faza sastoji se sljedećih koraka: identificiranje resursa, dokumentiranje arhitekture, raščlanjivanje aplikacije te identificiranje, dokumentiranje i ocjenjivanje prijetnji. Kod ocjenjivanja prijetnji često se koristi DREAD - klasifikacijska shema za kvantificiranje, usporedbu i određivanje prioriteta rizika prisutnog u svakoj promatranoj prijetnji.
Kod početka dizajniranja web aplikacije ključno je primijeniti modeliranje prijetnji kako bi se uštedjeli resursi, vrijeme i novac koji bi se utrošili na nepotrebni nadzor koji ne zahvaća stvarne rizike. Modeliranje prijetnji web aplikacija provodi se procesom modeliranja prijetnji koji se sastoji od pet koraka: identificiranje sigurnosnih ciljeva, stvaranje pregleda aplikacije, raščlanjivanje aplikacije, identificiranje prijetnji te identificiranje ranjivosti Sigurnost u bilo kojem sustavu proporcionalna je rizicima koji se javljaju u njemu.
Rizici se temeljno mogu podijeliti u dvije skupine: kvantitativni i kvalitativni rizici. Kvantitativna analiza rizika koristi dva temeljna elementa: vjerojatnost pojavljivanja događaja te vjerojatni gubitak koji javlja s njim. Kvalitativna analiza rizika široko je rasprostranjena, a ne zahtjeva vjerojatnosne podatke, već koristi samo procjenu potencijalnog gubitka. Australska i Novozelandska norma za upravljanje rizicima 'AS/NZS 4360:2004' predstavlja prvu formalnu normu za dokumentiranje i upravljanje rizikom.
U novije vrijeme sve je više različitih alata za modeliranje prijetnji i upravljanje rizikom. Neki od popularnijih alata za modeliranje prijetnji i rizika su: Microsoft Threat Analysis and Modeling Tool, CORAS platforma za procjenu rizika, OCTAVE i drugi.
Posljednje sigurnosne preporuke