📘 Capítulo 3 - Threat Modeling
Identificação e mitigação estruturada de ameaças durante o ciclo de desenvolvimento
22 documentos marcados com "risco"
Ver todas as etiquetasAlternativa - adoção de DRP, BIA ou outras Classificações Existentes
🎯 Objetivo
Ameaças Mitigadas
Ameaças mitigadas pelas práticas prescritas neste capítulo de arquitetura segura
Ameaças Mitigadas por Práticas do Capítulo 01
Este capítulo não define controlos técnicos diretos, mas estabelece a estrutura de decisão que governa a aplicação proporcional e justificada de segurança em software. A ausência desta estrutura gera múltiplas ameaças - técnicas, organizacionais e processuais.
Aplicação de Requisitos por Classificação
Requisitos mínimos obrigatórios por classificação de criticidade da aplicação
CI/CD Seguro
Práticas de segurança para pipelines de integração e entrega contínua, com foco em automação, rastreabilidade e controlo proporcional ao risco
Classificação da Criticidade Aplicacional
Determinação da criticidade de aplicações para aplicar proporcionalidade nos controlos de segurança
Cobertura e Priorização de Testes de Segurança
Estratégias para priorizar testes com base no risco e assegurar cobertura eficaz dos requisitos.
Como Fazer
Aplicação da classificação de criticidade ao longo do ciclo de vida de desenvolvimento
Deploy Progressivo e Controlo de Risco
Práticas como canary releases, blue/green e staged rollout para mitigar risco em deploys críticos.
Exemplos de Aplicação deC lassificação de Risco
Estes exemplos demonstram como aplicar o modelo dos três eixos de risco em diferentes cenários deste capítulo.
Gestão de Exceções a Requisitos de Segurança
Processo formal de exceção e aceitação de risco associado a requisitos
ℹ️ Fundamentação
Porquê Determinação da criticidade de aplicações para aplicar proporcionalidade nos controlos de segurança
Justificação Formal de Exceções
Mecanismos formais para registar, aprovar e controlar exceções às regras de segurança durante o desenvolvimento
Mapeamento de Ameaças por Nível de Risco
A integração de modelos de ameaças estruturados na análise de risco é fundamental para garantir que os riscos considerados representam efetivamente a realidade técnica e operativa. Este ficheiro estabelece um modelo de referência para mapear ameaças conhecidas (como STRIDE ou MITRE ATT\&CK) aos riscos analisados no contexto de aplicações.
Matriz de Controles por Nível de Risco
Aplicação proporcional dos controlos de monitorização e resposta conforme a classificação de risco da aplicação.
Matriz de Controlos por Nível de Risco
Esta tabela resume os controlos mínimos esperados por domínio técnico, de acordo com a classificação de risco da aplicação.
Modelo de Classificação
🎯 Objetivo
Policies Relevantes
A adoção eficaz do Capítulo 01 - Gestão de Risco - exige a existência de políticas organizacionais formais que enquadrem, legitimem e sustentem a aplicação das práticas descritas neste capítulo.
Políticas e Gates por Nível de Aplicação
Definição de políticas automáticas no pipeline com gates de segurança que variam segundo o nível de risco da aplicação.
Recomendações Avançadas para Classificação de Risco
Este anexo apresenta práticas não obrigatórias, mas altamente recomendadas para organizações que pretendam alcançar níveis mais elevados de maturidade e auditabilidade na gestão de risco aplicada ao ciclo de vida de software.
Trilho de Formação por Nível de Risco
Caminho formativo adaptado ao nível de risco (L1–L3) e ao perfil técnico de cada colaborador.