Modelagem de Ameaças Visual

A modelagem de ameaças para produtos de software é um processo de análise de representações de sistemas para destacar preocupações sobre características de segurança, privacidade e ética.

Hoje em dia, existem várias maneiras de fazer isso, incluindo ferramentas automatizadas e abordagens como a Modelagem de Ameaças “como código”.

Usar uma ferramenta antes de conhecer os fundamentos e fazer alguns modelos de ameaças manualmente pode criar um produto inseguro, pois você confia em outra coisa para fazer o trabalho sem conhecer os detalhes específicos.

Este modelo apresenta um processo validado pela prática que conduz você pelas etapas de criação de um modelo útil, envolvendo todo o seu time e fornecendo o conhecimento necessário para entender e criar seu modelo de ameaças.

Uma documentação extensa do modelo está disponível neste repositório,