1.2.3 威脅建模

如果將開展一次滲透測試看作指揮一場戰爭，威脅建模階段就像是在制定戰爭的策略。在這個階段有兩個關鍵性的要素——資產和攻擊者（攻擊群體）。對客戶的資產進行評估，可找出其中重要的資產。例如，客戶是一家商業機構，那么這家機構的客戶信息就是重要資產。在這個階段主要考慮如下問題：

□ 哪些資產是目標中的重要資產？

□ 攻擊時采用什么技術和手段？

□ 哪些群體可能會對目標系統造成破壞？

□ 這些群體會使用哪些方法進行破壞？

分析以上不同群體發起攻擊的可能性，可以更好地幫助確定滲透測試時所使用的技術和工具。這些攻擊群體可能是：

□ 有組織的犯罪機構。

□ 黑客。

□ “腳本小子”。

□ 內部員工。