Modélisation des menaces
Éliminez les menaces dès la conception, avant d'écrire le code.
Aperçu
La modélisation des menaces est un exercice structuré, réalisé à l'étape de la conception, qui cartographie l'architecture d'un système, ses flux de données et ses frontières de confiance afin d'identifier les menaces et les faiblesses de conception avant leur construction. À l'aide de référentiels comme STRIDE et PASTA, elle répond à ce qui peut mal tourner et à ce qu'il convient de faire. Elle identifie les chemins d'attaque potentiels avant le début du développement, en examinant les flux de données, les frontières de confiance et les décisions d'architecture. L'objectif est de découvrir les faiblesses de sécurité tôt, lorsqu'elles sont les moins coûteuses à corriger.
Méthodologie et standards
STRIDE, PASTA, arbres d'attaque et LINDDUN pour la confidentialité, avec l'OWASP Threat Modeling Cheat Sheet. Chaque engagement définit le périmètre du système, crée des diagrammes de flux de données (DFD), identifie les menaces à l'aide de STRIDE et évalue l'impact afin de prioriser les risques.
Ce qui est inclus
Ce que vous recevez
Questions fréquentes
Le plus tôt possible, à l'étape de la conception ou d'une refonte majeure, avant l'écriture du code. C'est à ce moment que vous pouvez modifier l'architecture à moindre coût, et cela indique aux testeurs d'intrusion où se concentrent les vrais risques.
Nous choisissons selon l'adéquation. STRIDE est rapide et systématique pour l'énumération par composant ; PASTA est centré sur le risque et le métier pour les systèmes à fort enjeu. Nous les combinons souvent et ajoutons LINDDUN pour la confidentialité.
La modélisation des menaces est généralement réalisée pendant la phase de conception du cycle de vie du développement logiciel (SDLC) afin d'identifier les risques de sécurité avant le début du développement, réduisant les coûts de remédiation et améliorant la sécurité dès la conception.