Modelagem de Ameaças Visual

Bogomil Shopov - Бого

1,6 mil

107

Denunciar

A modelagem de ameaças para produtos de software é um processo de análise de representações de sistemas para destacar preocupações sobre características de segurança, privacidade e ética.

Hoje em dia, existem várias maneiras de fazer isso, incluindo ferramentas automatizadas e abordagens como a Modelagem de Ameaças “como código”.

Usar uma ferramenta antes de conhecer os fundamentos e fazer alguns modelos de ameaças manualmente pode criar um produto inseguro, pois você confia em outra coisa para fazer o trabalho sem conhecer os detalhes específicos.

Este modelo apresenta um processo validado pela prática que conduz você pelas etapas de criação de um modelo útil, envolvendo todo o seu time e fornecendo o conhecimento necessário para entender e criar seu modelo de ameaças.

Uma documentação extensa do modelo está disponível neste repositório,

Bogomil Shopov - Бого

Security Champion @ Talkweb.eu

Human. Artist. I care about free and open-source software(F/LOSS), cybersecurity, ethical design, privacy, and technology. 20+ experience in technology. 40+ in being human. I encourage people to become better humans with heavy metal and technologies. I also promote technologies to be considerate of humans. Let's see how it goes!