18 documentos marcados com "threat-modeling"

Identificação, análise e mitigação estruturada de ameaças durante o ciclo de desenvolvimento

Catálogo canónico de requisitos de segurança estruturais e de design (ARC-001 a ARC-013), organizados por nível de risco, com critérios de aceitação para revisão de arquitectura, ADRs e auditorias técnicas.

Checklist binário e auditável da adoção das práticas de threat modeling do Capítulo 03

Integração do threat modeling ao longo do ciclo de desenvolvimento

Aplicação do modelo LINDDUN para identificar ameaças à privacidade num sistema de autenticação

Exemplo completo com DFD, STRIDE e mitigação num serviço de autenticação com JWT

Termos usados no Capítulo 04 com definições operacionais e artefactos associados

Como integrar práticas de threat modeling nos artefactos de arquitetura técnica e processos de aprovação

Indicadores técnicos e de processo para avaliação da cobertura, qualidade e integração do threat modeling no ciclo de desenvolvimento, com thresholds por nível de risco e mapeamento para dimensões transversais de governação SbD-ToE.

Metodologia LINDDUN para threat modeling de privacidade — as sete categorias de ameaça, mapeamento a data flow diagrams e aplicação a sistemas L3 e a dados pessoais ou regulados. Complementa o threat modeling de segurança (STRIDE); não substitui a avaliação legal de conformidade.

Método para derivar abuse e misuse cases — workshop cross-functional, user stories adversariais e integração no backlog de requisitos. Técnica de elicitação adversarial que alimenta o threat model e os requisitos de segurança; complementa o threat modeling estruturado, não o substitui.

Política organizacional que define a obrigatoriedade, metodologia, triggers de execução, requisitos de aprovação formal, rastreabilidade e gestão dos artefactos de threat modeling ao longo do ciclo de vida de aplicações classificadas L2 e L3.

Recomendações reforçadas para organizações com elevada maturidade ou requisitos normativos exigentes

Modelo de rastreabilidade entre requisitos ARC, ameaças, decisões arquitecturais e evidência auditável, com template de matriz e critérios de actualização

Identificação e tratamento dos riscos inerentes ao processo de Threat Modeling, independentemente do método utilizado

Combinar get_threat_landscape + consult_security_requirements por concern para gerar threat models grounded.

Requisitos e validações práticas para garantir a existência, integridade e impacto do threat modeling no ciclo de vida CI/CD

Critérios de aceitação, validação humana e evidência mínima para modelos de ameaças