脅威モデル
en :
threat model
脅威モデルは、潜在的な攻撃者、攻撃者の能力とリソース、攻撃者の標的を洗い出す
セキュリティリスク対策の範囲を絞るのに役立ちうる
よく使用されている脅威モデル
STRIDE
DREAD
PASTA
Trike
VAST
どの脅威モデルも異なる角度から問題にアプローチする
どの手法にも長所と短所があるので、多角的にリスクを低減するためには 3 つの手法を組み合わせるのが理想的