Date of Award
Summer 8-2011
Document Type
Thesis
Degree Name
Bachelor Degree
Department
Computer Science
First Advisor
Arian Celina
Language
Albania
Abstract
Modelimi i kërcënimeve është qasje e strukturuar që ka të bëjë me analizimin, identifikimin, përmbledhjen dhe adresimin e çështjeve të sigurisë, të cilat janë të ndërlidhura ngushtë me aplikacionin. Modelimi i kërcënimeve nuk shqyrton vetëm kodimin, por më tepër merret me vlerësimin dhe shqyrtimin e procesit të kodimit. Adresimi i kërcënimeve mund të bëhet me kundërmasat adekuate në mënyrë logjike, duke u nisur nga kërcënimet që paraqesin më së shumti rrezik. Një gjë e tillë bëhet duke identifikuar dhe vlerësuar kërcënimet e bazuara kushtimisht, dhe duke e kuptuar sistemin arkitektural dhe implementimin e aplikacionit. Modelimi i kërcënimeve ka një qasje të strukturuar dhe është shumë më efikase dhe efektive sesa aplikimi i masave të sigurisë në mënyrë ad-hoc, pa e ditur saktësisht se çfarë janë kërcënimet dhe cilat masa duhet adresuar. Përfshirja e ekipit të gjerë gjatë zhvillimit të aplikacionit është çelësi deri te suksesi, pasi që në këtë mënyrë iu mundësohet zhvilluesve qysh në fillim të zhvillimit të aplikacionit t’i identifikojnë kërcënimet dhe të marrin masat e nevojshme mbrojtëse. Lëshimet që mund të bëhen gjatë procesit të modelimit në fakt nuk e eliminojnë rrezikun, pasi që rreziku do të ekzistojë pavarësisht se çfarë kundërmasa kemi marrë. Modelimi ndihmon në çështje të menaxhimit, në mënyrë që i tërë ekipi t’i kuptojë dhe të komunikojë për rrezikun e sigurisë. Në vazhdimësi do të ketë kërcënime të reja, të cilat do të zbulohen me kohën. Kjo nënkupton se duhet t’iu përshtatemi nevojave, ndryshimeve dhe avancimin e strategjive mbrojtëse.
DOI
10.33107/ubt-etd.2011.1641
Recommended Citation
Preniqi, Naim, "Modelimi i kërcënimeve sipas teknikës Microsoft Threat Modeling" (2011). Theses and Dissertations. 1432.
https://knowledgecenter.ubt-uni.net/etd/1432