Modelagem de Ameaças

A modelagem de ameaças é uma maneira eficaz de ajudar a proteger seus sistemas, aplicativos, redes e serviços. É uma abordagem sistemática que identifica ameaças potenciais e recomendações para reduzir o risco e atender a objetivos de segurança mais cedo no ciclo de vida do desenvolvimento.

Fases da Modelagem de Ameaças

1. Diagrama
   Capture todos os requisitos para o seu sistema e crie um diagrama de fluxo de dados.
2. Identificar
   Aplique um framework de modelagem de ameaças ao diagrama de fluxo de dados e identifique possíveis problemas de segurança. Aqui, podemos usar o framework STRIDE para identificar as ameaças.
3. Mitigar
   Decida como abordar cada problema com a combinação apropriada de controles de segurança.
4. Validar
   Verifique se os requisitos são atendidos, se os problemas são encontrados e se os controles de segurança são implementados.

Um exemplo dessas fases é coberto no exemplo de modelagem de ameaças.
Mais detalhes sobre essas fases podem ser encontrados em Fundamentos de Segurança da Modelagem de Ameaças.

Exemplo de Modelagem de Ameaças

Aqui está um exemplo de um documento de modelagem de ameaças que aborda a arquitetura e as diferentes fases envolvidas na modelagem de ameaças. Este documento pode ser usado como modelo de referência para criar documentos de modelagem de ameaças.

Referências

• Modelagem de Ameaças
• Ferramenta de Modelagem de Ameaças da Microsoft
• STRIDE (Framework de modelagem de ameaças)