16 documentos marcados com "threat modeling"

Identificação, análise e mitigação estruturada de ameaças durante o ciclo de desenvolvimento

Catálogo canónico de requisitos de segurança estruturais e de design (ARC-001 a ARC-013), organizados por nível de risco, com critérios de aceitação para revisão de arquitectura, ADRs e auditorias técnicas.

Integração do threat modeling ao longo do ciclo de desenvolvimento

Aplicação do modelo LINDDUN para identificar ameaças à privacidade num sistema de autenticação

Exemplo completo com DFD, STRIDE e mitigação num serviço de autenticação com JWT

Termos usados no Capítulo 04 com definições operacionais e artefactos associados

Como integrar práticas de threat modeling nos artefactos de arquitetura técnica e processos de aprovação

Indicadores técnicos e de processo para avaliação da cobertura, qualidade e integração do threat modeling no ciclo de desenvolvimento, com thresholds por nível de risco e mapeamento para dimensões transversais de governação SbD-ToE.

Alinhamento entre as práticas deste capítulo e os principais frameworks de segurança

Política organizacional que define a obrigatoriedade, metodologia, triggers de execução, requisitos de aprovação formal, rastreabilidade e gestão dos artefactos de threat modeling ao longo do ciclo de vida de aplicações classificadas L2 e L3.

Recomendações reforçadas para organizações com elevada maturidade ou requisitos normativos exigentes

Rastreabilidade das práticas de threat modeling face a frameworks normativos com pilot formal

Modelo de rastreabilidade entre requisitos ARC, ameaças, decisões arquitecturais e evidência auditável, com template de matriz e critérios de actualização

Identificação e tratamento dos riscos inerentes ao processo de Threat Modeling, independentemente do método utilizado

Requisitos e validações práticas para garantir a existência, integridade e impacto do threat modeling no ciclo de vida CI/CD

Critérios de aceitação, validação humana e evidência mínima para modelos de ameaças