Modelado de amenazas
Elimine las amenazas desde el diseño, antes de escribir el código.
Visión general
El modelado de amenazas es un ejercicio estructurado, realizado en la fase de diseño, que cartografía la arquitectura de un sistema, sus flujos de datos y sus límites de confianza con el fin de identificar las amenazas y las debilidades de diseño antes de su construcción. Mediante marcos como STRIDE y PASTA, responde a qué puede salir mal y a qué conviene hacer al respecto. Identifica las posibles rutas de ataque antes de que comience el desarrollo, examinando los flujos de datos, los límites de confianza y las decisiones de arquitectura. El objetivo es descubrir las debilidades de seguridad de forma temprana, cuando son más baratas de corregir.
Metodología y estándares
STRIDE, PASTA, árboles de ataque y LINDDUN para la privacidad, con la OWASP Threat Modeling Cheat Sheet. Cada intervención define el alcance del sistema, crea diagramas de flujo de datos (DFD), identifica las amenazas mediante STRIDE y evalúa el impacto para priorizar los riesgos.
Qué incluye
Qué recibe
Preguntas frecuentes
Lo antes posible, en la fase de diseño o de un rediseño importante, antes de escribir el código. Es en ese momento cuando puede modificar la arquitectura a menor coste, y le indica a los evaluadores de penetración dónde se concentran los riesgos reales.
Elegimos según la idoneidad. STRIDE es rápido y sistemático para la enumeración por componente; PASTA está centrado en el riesgo y el negocio para los sistemas de mayor envergadura. A menudo los combinamos y añadimos LINDDUN para la privacidad.
El modelado de amenazas se realiza normalmente durante la fase de diseño del ciclo de vida de desarrollo de software (SDLC) con el fin de identificar los riesgos de seguridad antes de que comience el desarrollo, reduciendo los costes de remediación y mejorando la seguridad desde el diseño.