Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 1300

Trike

Revisado porCybersecurity entrepreneur & security researcher

O que é Trike?

TrikeMetodologia open-source de modelagem de ameaças com uma abordagem orientada por requisitos e baseada em risco, centrada em atores, ativos e ações permitidas.


O Trike é um quadro open-source de modelagem de ameaças, publicado pela primeira vez em 2005 e refinado em artigos posteriores. Ao contrário de métodos centrados no atacante como o STRIDE, o Trike é orientado por requisitos: o analista parte de uma perspetiva defensiva e modela atores, ativos, ações previstas e regras que os regem num Requirements Model, do qual derivam um Implementation Model e um Threat Model. As ameaças são enumeradas como violações de negação de serviço ou de elevação de privilégios sobre essas regras, pontuadas por probabilidade e impacto e consolidadas numa matriz de risco que orienta as mitigações. Costuma ser usado em revisões de arquitetura e engenharia de requisitos de segurança de aplicações internas, sobretudo em ambientes regulados. É mantido pela comunidade, sem patrocínio de um organismo de normalização.

Exemplos

  1. 01

    Um arquiteto usa o Trike para derivar requisitos de segurança concretos a partir de uma matriz ator-ação-ativo na revisão de design.

  2. 02

    Uma equipa de segurança combina Trike (requisitos) com STRIDE (enumeração técnica de ameaças) no mesmo projeto.

Perguntas frequentes

O que é Trike?

Metodologia open-source de modelagem de ameaças com uma abordagem orientada por requisitos e baseada em risco, centrada em atores, ativos e ações permitidas. Pertence à categoria Conformidade e frameworks da cibersegurança.

O que significa Trike?

Metodologia open-source de modelagem de ameaças com uma abordagem orientada por requisitos e baseada em risco, centrada em atores, ativos e ações permitidas.

Como se defender contra Trike?

As defesas contra Trike costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.

Termos relacionados