การสร้างแบบจำลองภัยคุกคาม

(Threat Modeling)

นิยาม

การสร้างแบบจำลองภัยคุกคาม (Threat Modeling) Hard Skill

การสร้างแบบจำลองภัยคุกคามคือกระบวนการอย่างเป็นระบบในการระบุ ประเมิน และลดความเสี่ยงจากภัยคุกคามที่อาจเกิดขึ้นกับระบบหรือแอปพลิเคชันก่อนที่จะถูกโจมตี

ระดับความเชี่ยวชาญ

skill-level-0

ระดับที่ 1

ระดับพื้นฐาน

1. เข้าใจแนวคิดพื้นฐานของการสร้างแบบจำลองภัยคุกคามและภัยคุกคามทั่วไป

2. สามารถระบุภัยคุกคามง่ายๆ ในระบบหรือแอปพลิเคชันที่รู้จัก

3. คุ้นเคยกับคำศัพท์และกรอบงานด้านความปลอดภัยทั่วไป

skill-level-1

ระดับที่ 2

ระดับปานกลาง

1. สามารถวิเคราะห์สถาปัตยกรรมระบบเพื่อระบุภัยคุกคามด้านความปลอดภัยที่อาจเกิดขึ้น

2. ใช้วิธีการสร้างแบบจำลองภัยคุกคามที่เป็นระบบ เช่น STRIDE หรือ DREAD

3. สามารถจัดลำดับความสำคัญของภัยคุกคามตามการประเมินความเสี่ยงและผลกระทบ

skill-level-2

ระดับที่ 3

ระดับสูง

1. สามารถออกแบบและดำเนินการสร้างแบบจำลองภัยคุกคามที่ครอบคลุมสำหรับระบบที่ซับซ้อน

2. ผสานการสร้างแบบจำลองภัยคุกคามเข้ากับวงจรชีวิตการพัฒนาซอฟต์แวร์อย่างเชิงรุก

3. เสนอและตรวจสอบกลยุทธ์ลดความเสี่ยงด้านความปลอดภัยที่มีประสิทธิผล

logologologologo
ops-logo

สำนักงานปลัดกระทรวงการอุดมศึกษา

วิทยาศาสตร์ วิจัยและนวัตกรรม

Call Center 1313

328 ถ.ศรีอยุธยา แขวงทุ่งพญาไท เขตราชเทวี กรุงเทพฯ 10400 โทร. 02-610-5200 โทรสาร. 02-354-5524.

สงวนลิขสิทธิ์ © 2568 Skill Mapping.

เว็บไซต์นี้ เป็นเว็บไซต์หน่วยงานของรัฐในสังกัดสำนักงานปลัดกระทรวง กระทรวงการอุดมศึกษา วิทยาศาสตร์ วิจัยและนวัตกรรม จัดตั้งขึ้นเพื่อมุ่งมั่น พัฒนาคุณภาพการบริหารจัดการ สป.อว. เพื่อเข้าสู่มาตรฐานการบริหารจัดการภาครัฐ ไม่ได้มีวัตถุประสงค์เพื่อแสวงหากำไร หากท่านพบว่ามีข้อมูลใดๆ ที่ละเมิดทรัพย์สินทาง ปัญญาปรากฏอยู่ในเว็บไซต์ของสำนักงานปลัดกระทรวง โปรดแจ้งให้ทราบเพื่อดำเนิน การแก้ปัญหาดังกล่าวโดยเร็วที่สุดต่อไป