Github: Threat Modeling

69 views
1 min read

O que é Threat Modeling?

A definição abaixo vem do OWASP:

A modelagem de ameaças funciona para identificar, comunicar e entender ameaças e mitigações no contexto de proteger algo de valor.

Um modelo de ameaça é uma representação estruturada de todas as informações que afetam a segurança de um aplicativo. Em essência, é uma visão do aplicativo e seu ambiente pelas lentes da segurança.

A modelagem de ameaças pode ser aplicada a uma ampla gama de coisas, incluindo software, aplicativos, sistemas, redes, sistemas distribuídos, dispositivos de Internet das Coisas (IoT) e processos de negócios.

Um modelo de ameaça normalmente inclui:

  • Descrição do assunto a ser modelado
  • Suposições que podem ser verificadas ou contestadas no futuro conforme o cenário de ameaças muda
  • Ameaças potenciais ao sistema
  • Ações que podem ser tomadas para mitigar cada ameaça
  • Uma forma de validação do modelo e ameaças, e verificação do sucesso das ações tomadas

Github

Um excelente repositório no Github para exemplos de Modelos de Ameaças do mundo real. Essa lista abrangente oferece uma variedade de exemplos que podem servir como referência para avaliar proativamente possíveis ameaças, vulnerabilidades e riscos em ambientes digitais.

  1. Segurança DNS: Modelagem de ameaças DNSSEC, DoT e DoH
  2. Modelo de ameaça OAuth 2.0 e considerações de segurança
  3. Modelo de ameaças SSL da Qualys
  4. Modelo de ameaça de gateway de criptografia de e-mail pelo NCC Group
  5. Modelo de ameaças do Kubernetes
  6. Modelo de ameaças de Docker e contêiner
  7. Amazon S3
  8. Armazenamento seguro de senhas
  9. Modelo de Ameaças Humanas
  10. Dispositivos IoT
  11. E muito mais em:  https://github.com/hysnsec/awesome-threat-modelling#threat-model-examples

A modelagem de ameaças deve ser adaptada ao ambiente específico, levando em consideração as características, ativos, riscos e requisitos exclusivos de diferentes sistemas, aplicativos ou organizações.

No entanto, a lista acima fornece uma excelente referência para provocar o pensamento e reunir insights valiosos. Explorar esses exemplos de modelagem de ameaças do mundo real pode ajudar a identificar padrões, tendências e abordagens eficazes para avaliar proativamente possíveis ameaças e mitigar riscos no ambiente digital. É uma oportunidade de aprendizado muito valiosa para fortalecer para melhorar seu conhecimento sobre o assunto.


 

Sou um profissional apaixonado pela área de Segurança da Informação. Sou certificado em ISO 27001, ISO 27005, LGPD e GDPR, o que me torna um Data Protection Officer (DPO) certificado. Também sou certificado CC e SSCP pelo (ISC)², bem como um AWS Practitioner. Além do meu trabalho, sou um orgulhoso pai de três filhos, um nerd, um cinéfilo, um leitor voraz e um eterno aprendiz.

Deixe um comentário

Your email address will not be published.

Previous Story

Industry Internet of Things Security Framework (IISF)

Next Story

5 boas práticas para AWS NACLs

Latest from Github

SOC Analyst

Repositório muito interessante com material para Analistas SOC. https://github.com/LetsDefend/awesome-soc-analyst  

Pentesting em ambiente Azure

Repositório bem interessante para ajudar com pentesting em ambiente Azure. https://github.com/Kyuu-Ji/Awesome-Azure-Pentest #Azure #CloudSecurity #Cybersecurity