撰写本主题的背景在SAP安全软件开发生命周期（SSDL）方法中，第一阶段是对所有SAP产品执行"风险评估"。在"风险评估"阶段，我们使用威胁建模（产品和场景）、产品标准评估、数据保护合规性评估（DPCE）等方法来识别风险，并规划安全措施以减轻风险。在我进行许多TM研讨会和TM课堂培训的经验中，我观察到人们对风险评估有不同的期望或假设。

我们往往没有意识到我们在日常工作中不知不觉地进行了风险分析，然后决定如何有效地执行这些分析。风险评估不仅仅局限于软件产品。可以对物理基础设施、组织设施/校园、公司战略等进行威胁建模或风险评估。风险评估和管理在我们的日常生活中比在软件世界中更能感受到。一旦我们对风险评估有了一般性的理解，这个概念就更容易与软件产品联系起来。这将使人们更好地了解TM研讨会的期望及其整体效益。

在一次TM培训中，一位参与者问了我一个问题，在进一步讨论之前，基本上要告诉我风险、威胁和脆弱性之间的区别。他要求提供一个简单的通用示例，即使没有安全背景，对任何人都有意义。因为我在班加罗尔，所以我举了一个SAP所有员工都要执行的日常活动的例子，即上下班。通过使用这个场景和向参与者提出的一系列问题，我能够大致了解我们在TM研讨会或风险评估活动中所发生的情况。

之后，我对这个示例进行了改进，并以一种通用的格式进行了介绍。我试着将场景全球化，并尽可能地通用化。当在几个论坛上展示时，大家都很欣赏这个例子有助于澄清他们对这个话题的假设和困惑。

为什么理解术语"风险"与"脆弱性"与"威胁"之间的区别很重要如果我们不理解两者的区别，我们可能会在理解资产的实际风险时犯错误。了解这些安全术语的定义将有助于我们更有效地评估威胁，识别漏洞，从而帮助我们确定资产的风险。

示例场景：一名员工通勤到SAP办公室让我们研究一个与我们所有人相关的用例场景。我们每天通勤到我们的工作地点，即我们的SAP办公室。对的？现在这是一个示例场景，

让我们考虑一下，我们的一个SAP办事处位于交通堵塞、空气和噪音污染严重、极端天气条件的地方。在这个城市，由于交通拥挤和人口密度，很多时候人们倾向于改变车道和交叉其他车辆更快地到达目的地。假设这个地方有相当多的交通混乱。我们的一位员工刚搬来这里办公。此人"计划"前往办公室，如下所述。（我强调了‘计划’，因为我们需要一个与软件产品的设计时间相关的场景。请记住，建议在产品的规划/设计阶段进行风险评估）员工从一个遥远的地方到办公室，这需要他/她穿过多个交通路口。这条路线有足够多的瓶颈和交通堵塞，返利手游平台，可能会对我们的身心健康造成损害，耗费大量的时间和精力。这个人用两轮车上下班。一路上上班的人很少戴头盔，也不戴其他防护装备。这个人没有使用空气或噪音污染防护面罩。

现在让我们试着对这种情况做一个风险评估。**注意：我理解这个用例对于不同的人是相对的和主观的。根据地理位置和其他因素，分析和理解情景可能有不同的可能性。您可能会提出更多的风险和新的用例，这是值得赞赏的。但这里的目的是向任何不熟悉风险评估的人传达正确的信息，并在深入讨论此主题之前减少混淆**

**注意：我有意尝试不直接提及我们在SAP威胁建模中使用的任何标准方法或SAP安全要求，以使其尽可能通用。这里的目的是通过一个相关的例子向公众传达风险评估的概念**

确定资产：人、财产和信息。人可以包括员工、客户以及参与商业活动的其他第三方。财产资产可以是有形的，也可以是无形的。有形资产包括有形基础设施、系统等。无形资产包括公司信誉、声誉和专有信息。信息可能包括业务数据、员工和客户信息、公司记录等。

"一项资产就是我们要保护的"

这里：

我认为这项资产主要有两种案例。人（人体成分）和两轮车我们稍后还将观察和分析风险分析和评级如何随资产的选择而变化。

识别漏洞：漏洞是指资产的已知弱点，可被外部恶意因素利用。系统中的弱点或漏洞可被攻击者利用来进行有害活动。

"弱点是保护资产的弱点或漏洞"

此处：

人员未佩戴头盔、护膝或护肘等保护装置，或任何在发生事故时保护其免受伤害的装置。人员未戴污染过滤面罩。未使用隔音装置的人员。天气炎热时不使用护肤霜，大数据工具，天气寒冷时不穿保暖衣物。注意：有时在威胁建模中，我们需要根据业务案例发现一些漏洞，即使用例中没有明确提到这些漏洞。在上面的场景描述中，提到了该位置具有极端天气条件。因此，我们也需要分析与天气有关的脆弱性。记住集思广益，跳出框框思考。

评估威胁：威胁是指有可能伤害系统或组织的实体。任何可以利用漏洞的东西，无论是有意还是无意，都会对资产产生负面影响。

"威胁是我们试图保护资产免受的"

此处：