Trike
Что такое Trike?
TrikeОткрытая методология моделирования угроз, использующая риск-ориентированный подход на основе требований и сосредоточенная на акторах, активах и разрешённых действиях.
Trike — это open-source-методология моделирования угроз, впервые опубликованная в 2005 году и доработанная в последующих документах. В отличие от атакоцентричных методов вроде STRIDE, Trike ориентирована на требования: аналитик исходит из защищающей стороны и моделирует акторов, активы, предполагаемые действия и правила, регулирующие их, в Requirements Model, из которой затем выводятся Implementation Model и Threat Model. Угрозы перечисляются как нарушения этих правил по типу отказа в обслуживании или повышения привилегий, оцениваются по вероятности и влиянию и сводятся в матрицу рисков, направляющую меры защиты. Trike обычно применяется при архитектурном ревью и инженерии требований безопасности для внутренних приложений, особенно в регулируемых средах. Методология поддерживается сообществом, а не органом стандартизации.
● Примеры
- 01
Архитектор использует Trike, чтобы из матрицы "актор-действие-актив" вывести конкретные требования безопасности на этапе проектирования.
- 02
Команда безопасности применяет Trike для работы с требованиями и STRIDE — для технического перечисления угроз в одном проекте.
● Частые вопросы
Что такое Trike?
Открытая методология моделирования угроз, использующая риск-ориентированный подход на основе требований и сосредоточенная на акторах, активах и разрешённых действиях. Относится к категории Соответствие и стандарты в кибербезопасности.
Что означает Trike?
Открытая методология моделирования угроз, использующая риск-ориентированный подход на основе требований и сосредоточенная на акторах, активах и разрешённых действиях.
Как защититься от Trike?
Защита от Trike обычно сочетает технические меры и операционные практики, как описано в определении выше.