نمذجة التهديدات: منهجيات STRIDE وPASTA
February 01, 2026
•
1 دقيقة قراءة
•
12 مشاهدة
جدول المحتويات
نمذجة التهديدات تحدد الثغرات قبل أن يفعل المهاجمون.
نموذج STRIDE
S - انتحال الهوية
T - التلاعب بالبيانات
R - الإنكار
I - كشف المعلومات
D - حرمان الخدمة
E - رفع الامتيازاتPASTA (7 خطوات)
1. تحديد الأهداف
2. تحديد النطاق التقني
3. تفكيك التطبيق
4. تحليل التهديدات
5. تحليل الثغرات
6. نمذجة الهجوم
7. تحليل المخاطر والتأثيرالأدوات
- Microsoft Threat Modeling Tool
- OWASP Threat Dragon
- IriusRisk
- ThreatModelerمقالات ذات صلة
اكتشاف Shadow IT والحوكمة
اعثر على وأدر الخدمات السحابية غير المصرح بها.
تصنيف الحوادث وترتيب الأولويات
صنّف ورتب أولويات حوادث الأمان بشكل صحيح.
عملية مراجعة هندسة الأمان
قيّم الأمان مبكراً في تصميم النظام.
التعليقات (0)
لا توجد تعليقات بعد. كن أول من يعلق!