脅威モデリングについて OWASP SAMMの中で、脅威モデリング(Threat modeling)という言葉がある。 chikuwamarux.hatenablog.com ビジネス機能:Designセキュリティ対策:Threat Assessmentの中で、 StreamとしてThreat modelingが定義されている。 その内容をGoogle翻訳で翻訳すると、 「脅威モデリングを使用して、アーキテクチャ設計の欠陥を特定して管理していますか?」 リスクの高いアプリケーションの脅威モデリングを実行します STRIDEなどの単純な脅威チェックリストを使用します 後で使用するために脅威モデル…