Segurança de aplicações
Modelagem de ameaças
Também conhecido como: Análise arquitetural de riscos
Definição
Análise estruturada que identifica os ativos, ameaças, vulnerabilidades e mitigações de um sistema para integrar a segurança desde o desenho.
A modelagem de ameaças é uma prática de engenharia colaborativa em que arquitetos, desenvolvedores e engenheiros de segurança raciocinam sobre como um sistema poderia ser atacado. Produz uma decomposição da aplicação (diagramas de fluxo de dados, fronteiras de confiança, ativos), enumera ameaças com frameworks como STRIDE, PASTA ou LINDDUN e propõe contramedidas priorizadas por DREAD ou CVSS. Conduzida no início do SDLC, ela desloca a segurança para a esquerda e é muito mais barata do que corrigir falhas após o lançamento. O resultado costuma ser um modelo vivo atualizado sempre que arquitetura, dependências ou fronteiras de confiança mudam.
Exemplos
- Workshop STRIDE de um novo microsserviço de pagamentos que revela ausência de autenticação entre duas APIs internas.
- Revisão de diagrama de fluxo que expõe um webhook não confiável cruzando uma fronteira sem verificação de assinatura.
Termos relacionados
STRIDE Model
STRIDE Model — definition coming soon.
DREAD Model
DREAD Model — definition coming soon.
Ciclo de vida seguro de desenvolvimento (SSDLC)
Ciclo de desenvolvimento em que as atividades de segurança são incorporadas em cada fase, dos requisitos e design ao código, testes, release e operação.
Abuse Case
Abuse Case — definition coming soon.
Misuse Case
Misuse Case — definition coming soon.
Security Requirements
Security Requirements — definition coming soon.