Trike
¿Qué es Trike?
TrikeMetodología de modelado de amenazas de código abierto que adopta un enfoque basado en requisitos y riesgo centrado en actores, activos y acciones permitidas.
Trike es un marco de modelado de amenazas de código abierto, publicado por primera vez en 2005 y refinado en publicaciones posteriores. A diferencia de los métodos centrados en el atacante, como STRIDE, Trike es dirigido por requisitos: el analista parte de una visión defensiva y modela actores, activos, acciones previstas y las reglas que los gobiernan en un Requirements Model, del que derivan un Implementation Model y un Threat Model. Las amenazas se enumeran como violaciones de tipo denegación de servicio o elevación de privilegios sobre esas reglas, se puntúan por probabilidad e impacto y se condensan en una matriz de riesgo que guía las mitigaciones. Trike se utiliza típicamente en revisiones de arquitectura e ingeniería de requisitos de seguridad para aplicaciones internas, sobre todo en entornos regulados. Está mantenida por la comunidad, no por un organismo de normalización.
● Ejemplos
- 01
Un arquitecto que usa Trike para derivar requisitos de seguridad concretos a partir de una matriz actor-acción-activo durante la revisión de diseño.
- 02
Un equipo de seguridad que combina Trike (requisitos) con STRIDE (enumeración técnica de amenazas) en el mismo proyecto.
● Preguntas frecuentes
¿Qué es Trike?
Metodología de modelado de amenazas de código abierto que adopta un enfoque basado en requisitos y riesgo centrado en actores, activos y acciones permitidas. Pertenece a la categoría de Cumplimiento y marcos en ciberseguridad.
¿Qué significa Trike?
Metodología de modelado de amenazas de código abierto que adopta un enfoque basado en requisitos y riesgo centrado en actores, activos y acciones permitidas.
¿Cómo defenderse de Trike?
Las defensas contra Trike combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.