Conceitos básicos de segurança de modelagem de ameaças

Iniciante
Intermediário
Administrador
Desenvolvedor
Engenheiro de DevOps
Arquiteto de Soluções
Engenheiro de segurança da informação
Central de Segurança para IoT
Central de Segurança para IoT

Este roteiro de aprendizagem orientará você pelas quatro principais fases da modelagem de ameaças, explicará as diferenças entre cada elemento de diagrama de fluxo de dados, o guiará pela estrutura de modelagem de ameaças, recomendará diferentes ferramentas e fornecerá um guia passo a passo sobre a criação de diagramas de fluxo de dados apropriados.

Pré-requisitos

Nenhum

Módulos neste roteiro de aprendizagem

A modelagem de ameaças é uma maneira eficaz de ajudar a proteger seus sistemas, aplicativos, redes e serviços. É uma técnica de engenharia que identifica possíveis ameaças e recomendações para ajudar a reduzir os riscos e cumprir os objetivos de segurança anteriores no ciclo de vida de desenvolvimento.

Os diagramas de fluxo de dados são representações gráficas do seu sistema e devem especificar cada elemento, suas interações e um contexto útil.

Os modelos de ameaça poderão ser complexos se todas as partes envolvidas não chegarem a um acordo sobre uma camada de profundidade de diagrama de fluxo de dados que forneça contexto suficiente para cumprir os requisitos

A modelagem de ameaças é uma técnica eficaz para ajudar você a identificar ameaças e maneiras de reduzir ou eliminar os riscos. Começamos decidindo nos concentrar no que precisa ser protegido ou em quem precisa de proteção.

A modelagem de ameaças ajuda a gerar uma lista de possíveis ameaças usando a estrutura de modelagem de ameaças e encontrar maneiras de reduzir ou eliminar riscos com os controles de segurança correspondentes.

A modelagem de ameaças fornece uma lista de ameaças e maneiras de reduzir ou eliminar os riscos, mas não as prioriza para você. Além disso, não há recomendações de controle de segurança em camadas com base no tipo e na função.