Modelagem de ameaças
Elimine as ameaças desde o projeto, antes de escrever o código.
Visão geral
A modelagem de ameaças é um exercício estruturado, realizado na etapa de projeto, que mapeia a arquitetura de um sistema, seus fluxos de dados e suas fronteiras de confiança para identificar ameaças e fraquezas de design antes que sejam construídas. Usando referenciais como STRIDE e PASTA, ela responde ao que pode dar errado e ao que convém fazer. Identifica os possíveis caminhos de ataque antes do início do desenvolvimento, examinando os fluxos de dados, as fronteiras de confiança e as decisões de arquitetura. O objetivo é descobrir as fraquezas de segurança cedo, quando são mais baratas de corrigir.
Metodologia & Padrões
STRIDE, PASTA, árvores de ataque e LINDDUN para privacidade, com o OWASP Threat Modeling Cheat Sheet. Cada engajamento define o escopo do sistema, cria diagramas de fluxo de dados (DFDs), identifica as ameaças usando STRIDE e avalia o impacto para priorizar os riscos.
O que está incluído
O que você recebe
Perguntas Frequentes
O mais cedo possível, na etapa de projeto ou de um redesenho importante, antes de o código ser escrito. É nesse momento que você pode alterar a arquitetura com baixo custo, e isso indica aos testadores de intrusão onde se concentram os riscos reais.
Escolhemos conforme a adequação. O STRIDE é rápido e sistemático para a enumeração por componente; o PASTA é centrado no risco e no negócio para sistemas de maior risco. Frequentemente os combinamos e acrescentamos o LINDDUN para privacidade.
A modelagem de ameaças é geralmente realizada durante a fase de projeto do ciclo de vida de desenvolvimento de software (SDLC) para identificar os riscos de segurança antes do início do desenvolvimento, reduzindo os custos de remediação e melhorando a segurança desde o projeto.