KISS on a Threat Model، مثل اینکه Hot P.2 است

در بخش اول این مقاله، شروع کردم به بررسی چالش چگونگی انجام بهتر مدل‌سازی تهدید به عنوان یک تیم توسعه. توصیه می کنم قبل از ادامه این مطلب ابتدا آن را بخوانید. در این مرحله، شما باید مهاجمان، دارایی های خود را بشناسید و یک رجیستر تهدیدات بسازید. این اطلاعات باید داده‌های کافی برای پاسخ به سوال دوم مدل‌سازی تهدید به شما بدهد، “چه چیزی ممکن است اشتباه پیش برود؟” سپس وقت آن است که به بررسی سوال سوم بپردازیم – “برای این کار چه کار می کنیم؟”