Modelagem de ameaças
O que é Modelagem de ameaças?
Modelagem de ameaçasAnálise estruturada que identifica os ativos, ameaças, vulnerabilidades e mitigações de um sistema para integrar a segurança desde o desenho.
A modelagem de ameaças é uma prática de engenharia colaborativa em que arquitetos, desenvolvedores e engenheiros de segurança raciocinam sobre como um sistema poderia ser atacado. Produz uma decomposição da aplicação (diagramas de fluxo de dados, fronteiras de confiança, ativos), enumera ameaças com frameworks como STRIDE, PASTA ou LINDDUN e propõe contramedidas priorizadas por DREAD ou CVSS. Conduzida no início do SDLC, ela desloca a segurança para a esquerda e é muito mais barata do que corrigir falhas após o lançamento. O resultado costuma ser um modelo vivo atualizado sempre que arquitetura, dependências ou fronteiras de confiança mudam.
● Exemplos
- 01
Workshop STRIDE de um novo microsserviço de pagamentos que revela ausência de autenticação entre duas APIs internas.
- 02
Revisão de diagrama de fluxo que expõe um webhook não confiável cruzando uma fronteira sem verificação de assinatura.
● Perguntas frequentes
O que é Modelagem de ameaças?
Análise estruturada que identifica os ativos, ameaças, vulnerabilidades e mitigações de um sistema para integrar a segurança desde o desenho. Pertence à categoria Segurança de aplicações da cibersegurança.
O que significa Modelagem de ameaças?
Análise estruturada que identifica os ativos, ameaças, vulnerabilidades e mitigações de um sistema para integrar a segurança desde o desenho.
Como se defender contra Modelagem de ameaças?
As defesas contra Modelagem de ameaças costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Modelagem de ameaças?
Nomes alternativos comuns: Análise arquitetural de riscos.