Trike
O que é Trike?
TrikeMetodologia open-source de modelagem de ameaças com uma abordagem orientada por requisitos e baseada em risco, centrada em atores, ativos e ações permitidas.
O Trike é um quadro open-source de modelagem de ameaças, publicado pela primeira vez em 2005 e refinado em artigos posteriores. Ao contrário de métodos centrados no atacante como o STRIDE, o Trike é orientado por requisitos: o analista parte de uma perspetiva defensiva e modela atores, ativos, ações previstas e regras que os regem num Requirements Model, do qual derivam um Implementation Model e um Threat Model. As ameaças são enumeradas como violações de negação de serviço ou de elevação de privilégios sobre essas regras, pontuadas por probabilidade e impacto e consolidadas numa matriz de risco que orienta as mitigações. Costuma ser usado em revisões de arquitetura e engenharia de requisitos de segurança de aplicações internas, sobretudo em ambientes regulados. É mantido pela comunidade, sem patrocínio de um organismo de normalização.
● Exemplos
- 01
Um arquiteto usa o Trike para derivar requisitos de segurança concretos a partir de uma matriz ator-ação-ativo na revisão de design.
- 02
Uma equipa de segurança combina Trike (requisitos) com STRIDE (enumeração técnica de ameaças) no mesmo projeto.
● Perguntas frequentes
O que é Trike?
Metodologia open-source de modelagem de ameaças com uma abordagem orientada por requisitos e baseada em risco, centrada em atores, ativos e ações permitidas. Pertence à categoria Conformidade e frameworks da cibersegurança.
O que significa Trike?
Metodologia open-source de modelagem de ameaças com uma abordagem orientada por requisitos e baseada em risco, centrada em atores, ativos e ações permitidas.
Como se defender contra Trike?
As defesas contra Trike costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.