📘 Capítulo 3 - Threat Modeling
Identificação, análise e mitigação estruturada de ameaças durante o ciclo de desenvolvimento
10 documentos marcados com "STRIDE"
Ver todas as etiquetasAmeaças Mitigadas
Ameaças mitigadas pelas práticas prescritas neste capítulo de arquitetura segura
Ameaças Mitigadas
Ameaças mitigadas pelas práticas de segurança de CI/CD descritas neste capítulo
Ameaças Mitigadas - Deploy Seguro
Visão bottom-up das ameaças mitigadas pelas práticas de deploy seguro descritas neste capítulo.
Ameaças Mitigadas - Testes de Segurança
Visão bottom-up das ameaças mitigadas pelas práticas de testes de segurança deste capítulo.
Catálogo de Requisitos de Threat Modeling
Catálogo canónico de requisitos de threat modeling (THR-001 a THR-007), com aplicabilidade por nível de risco e critérios de aceitação para identificação de ameaças, disposição formal, derivação de requisitos e rastreabilidade metodológica.
Exemplos Threat Modeling DFD e STRIDE
Exemplo completo com DFD, STRIDE e mitigação num serviço de autenticação com JWT
Mapeamento de Ameaças para Requisitos de Segurança
Como ligar ameaças identificadas a requisitos formais definidos no Capítulo 2
Metodologias e Ferramentas de Threat Modeling
Comparação prática de abordagens e ferramentas recomendadas
Política de Threat Modeling
Política organizacional que define a obrigatoriedade, metodologia, triggers de execução, requisitos de aprovação formal, rastreabilidade e gestão dos artefactos de threat modeling ao longo do ciclo de vida de aplicações classificadas L2 e L3.