Skip to content
Latchkey

Threat Model - CI/CD用語集の定義

脅威モデルは何が問題になり得るかをマッピングし、防御に優先順位を付けられるようにします。

脅威モデル とは、システムの資産、潜在的な攻撃者、侵入口、そしてそれぞれが直面する脅威を特定する、システムの構造化された分析であり、どこにセキュリティの労力を投じるべきかを導きます。

脅威モデルは何が問題になり得るかをマッピングし、防御に優先順位を付けられるようにします。

パイプラインへの反映

脅威モデルは、パイプラインがどのセキュリティテストとゲートを適用するかを決定づけ、最もリスクの高いコンポーネントにスキャンとレビューを集中させます。

関連ガイド