Fases da modelagem de ameaças
A modelagem de ameaças é uma técnica usada por qualquer pessoa que sabe como seu sistema funciona e tem um conhecimento prático sobre segurança das informações.
A técnica é dividida em quatro fases diferentes. Cada fase contém etapas importantes para ajudar você a criar um diagrama de fluxo de dados e analisá-lo quanto a possíveis ameaças.
Fase | Título | Descrição |
---|---|---|
1 | Design | Capturar todos os requisitos do sistema e criar um diagrama de fluxo de dados. |
2 | Falha | Aplicar uma estrutura de modelagem de ameaças ao diagrama de fluxo de dados e descobrir possíveis problemas de segurança. |
3 | Correção | Decidir como abordar cada problema com a combinação certa de controles de segurança. |
4 | Verificar | Verificar se os requisitos foram cumpridos, se os problemas foram encontrados e se os controles de segurança foram implementados. |
Este módulo discutirá cada fase nas próximas unidades.
Importante
As unidades neste módulo apresentam conceitos importantes de modelagem de ameaças em um alto nível. O roteiro de aprendizagem de Conceitos Básicos da Modelagem de Ameaças discute os conceitos em detalhes.