Modélisation visuelle des menaces

Bogomil Shopov - Бого

1,6 k

107

Signaler

La modélisation des menaces pour les produits logiciels est un processus d'analyse des représentations des systèmes pour mettre en évidence les préoccupations relatives aux caractéristiques de sécurité, de confidentialité et d'éthique.

Il existe aujourd'hui de nombreuses façons de le faire, notamment des outils automatisés et des approches telles que la modélisation des menaces « en tant que code ».

Utiliser un outil avant de connaître les bases et de réaliser quelques modèles de menaces manuellement pourrait créer un produit non sécurisé, car vous comptez sur quelque chose d'autre pour faire le travail sans en connaître les spécificités.

Ce modèle présente un processus validé par la pratique qui vous guide à travers les étapes nécessaires pour créer un modèle utile, en impliquant toute votre équipe et en fournissant les connaissances nécessaires pour comprendre et créer votre modèle de menaces.

Une documentation complète du modèle est disponible dans ce dépôt

Bogomil Shopov - Бого

Security Champion @ Talkweb.eu

Human. Artist. I care about free and open-source software(F/LOSS), cybersecurity, ethical design, privacy, and technology. 20+ experience in technology. 40+ in being human. I encourage people to become better humans with heavy metal and technologies. I also promote technologies to be considerate of humans. Let's see how it goes!