Seguridad de aplicaciones
Modelado de amenazas
También conocido como: Análisis arquitectónico de riesgos
Definición
Análisis estructurado que identifica activos, amenazas, vulnerabilidades y mitigaciones de un sistema para diseñar la seguridad desde el inicio, no añadirla al final.
El modelado de amenazas es una práctica colaborativa en la que arquitectos, desarrolladores e ingenieros de seguridad razonan sobre cómo podría ser atacado un sistema. Produce una descomposición de la aplicación (diagramas de flujo de datos, fronteras de confianza, activos), enumera amenazas con marcos como STRIDE, PASTA o LINDDUN y propone contramedidas priorizadas mediante DREAD o CVSS. Realizado al inicio del SDLC, desplaza la seguridad a la izquierda y resulta mucho más barato que corregir fallos tras el despliegue. El resultado suele ser un documento o modelo vivo que se actualiza cuando cambian la arquitectura, las dependencias o las fronteras de confianza.
Ejemplos
- Taller STRIDE sobre un nuevo microservicio de pagos que detecta la falta de autenticación entre dos API internas.
- Revisión de un diagrama de flujo que descubre un webhook no confiable cruzando una frontera sin verificar firmas.
Términos relacionados
STRIDE Model
STRIDE Model — definition coming soon.
DREAD Model
DREAD Model — definition coming soon.
Ciclo de vida seguro de desarrollo (SSDLC)
Ciclo de desarrollo en el que las actividades de seguridad se integran en cada fase, desde los requisitos y el diseño hasta el código, pruebas, despliegue y operación.
Abuse Case
Abuse Case — definition coming soon.
Misuse Case
Misuse Case — definition coming soon.
Security Requirements
Security Requirements — definition coming soon.