1.2.3 威胁建模

如果将开展一次渗透测试看作指挥一场战争，威胁建模阶段就像是在制定战争的策略。在这个阶段有两个关键性的要素——资产和攻击者（攻击群体）。对客户的资产进行评估，可找出其中重要的资产。例如，客户是一家商业机构，那么这家机构的客户信息就是重要资产。在这个阶段主要考虑如下问题：

□ 哪些资产是目标中的重要资产？

□ 攻击时采用什么技术和手段？

□ 哪些群体可能会对目标系统造成破坏？

□ 这些群体会使用哪些方法进行破坏？

分析以上不同群体发起攻击的可能性，可以更好地帮助确定渗透测试时所使用的技术和工具。这些攻击群体可能是：

□ 有组织的犯罪机构。

□ 黑客。

□ “脚本小子”。

□ 内部员工。