Sécurité applicative
Modélisation des menaces
Aussi appelé: Analyse architecturale des risques
Définition
Analyse structurée qui identifie les actifs, menaces, vulnérabilités et contre-mesures d'un système afin d'intégrer la sécurité dès la conception.
La modélisation des menaces est une pratique d'ingénierie collaborative au cours de laquelle architectes, développeurs et ingénieurs sécurité raisonnent sur la manière dont un système pourrait être attaqué. Elle produit une décomposition de l'application (diagrammes de flux de données, frontières de confiance, actifs), énumère les menaces à l'aide de cadres comme STRIDE, PASTA ou LINDDUN et propose des contre-mesures priorisées via DREAD ou CVSS. Menée tôt dans le cycle de développement, elle déplace la sécurité vers la gauche et coûte bien moins cher que la correction de failles après mise en production. Le livrable est en général un modèle vivant mis à jour à chaque évolution architecturale.
Exemples
- Atelier STRIDE sur un nouveau microservice de paiement révélant une authentification manquante entre deux API internes.
- Revue d'un diagramme de flux montrant un webhook non fiable franchissant une frontière sans vérification de signature.
Termes liés
STRIDE Model
STRIDE Model — definition coming soon.
DREAD Model
DREAD Model — definition coming soon.
Cycle de développement logiciel sécurisé (SSDLC)
Cycle de développement où les activités de sécurité sont intégrées à chaque phase, des exigences à la conception, au code, aux tests, à la livraison et à l'exploitation.
Abuse Case
Abuse Case — definition coming soon.
Misuse Case
Misuse Case — definition coming soon.
Security Requirements
Security Requirements — definition coming soon.