6 documentos marcados com "LINDDUN"

Identificação, análise e mitigação estruturada de ameaças durante o ciclo de desenvolvimento

Catálogo canónico de requisitos de threat modeling (THR-001 a THR-007), com aplicabilidade por nível de risco e critérios de aceitação para identificação de ameaças, disposição formal, derivação de requisitos e rastreabilidade metodológica.

Aplicação do modelo LINDDUN para identificar ameaças à privacidade num sistema de autenticação

Metodologia LINDDUN para threat modeling de privacidade — as sete categorias de ameaça, mapeamento a data flow diagrams e aplicação a sistemas L3 e a dados pessoais ou regulados. Complementa o threat modeling de segurança (STRIDE); não substitui a avaliação legal de conformidade.

Comparação prática de abordagens e ferramentas recomendadas

Política organizacional que define a obrigatoriedade, metodologia, triggers de execução, requisitos de aprovação formal, rastreabilidade e gestão dos artefactos de threat modeling ao longo do ciclo de vida de aplicações classificadas L2 e L3.