바로가기 메뉴
본문 바로가기
주메뉴 바로가기

SW중심사회

통합검색 이동
[SW공학 동영상 26화] 위협 모델링(Threat Modeling)과 사물인터넷
  • 작성자 SW중심사회 Software Engineering Institute | Carnegie Mellon University
  • 등록일2016-08-30
  • 조회수37,159

Art Manion은 카네기 멜론 대학 소프트웨어 엔지니어링 협회(SEI) 취약점 분석 팀의 수석 연구원입니다. 2001년 CERT의 일원이 된 이후, Manion은 취약점, 협조 공개 활동, 공개 자문, 경보, CERT/CC와 US-CERT의 취약성 노트를 연구해 왔습니다. 현재 Manion은 운영상 취약점 대응을 자동화하고 개선하기 위한 방법을 비롯하여 취약점 발견과 기타 실용적인 연구 부분에 집중하고 있습니다. SEI에서 근무하기 전에는 Juniata 대학의 네트워크 인프라 책임자로 일했습니다.

 

 

위협 모델링(Threat Modeling)은 마이크로소프트사에서 대중화한 개념으로, 어떤 시스템의 보안이 우려될 때 그 시스템을 더 잘 이해할 수 있게 도와주는 프로세스입니다.

 

● 발생 가능한 위협을 모델링하는 것이 아니라 시스템의 특성을 이해하고 시스템이 위협에 대응하는 방식을 모델링하는 것

● 공격 당할 가능성이 있는 시스템 상의 공격 측면(Attack Surfaces)을 찾아 내고 해당 측면의 취약점을 해결

● 보호해야 하는 자산이 무엇이고, 그 자산이 어디에 있는지 파악하고, 이를 보호할 수 있는 방법에는 어떤 것이 있는지 이해함

첨부파일
고객만족도 설문조사이 페이지에서 제공하는 정보에 대하여 만족하시나요?