Threat Modeling
Diverses méthodes de modélisation des menaces peuvent être combinées pour créer une vue plus robuste et complète des menaces potentielles. Toutes les méthodes ne sont pas exhaustives ; certains sont abstraits et d'autres se concentrent sur les gens. Certaines méthodes se concentrent spécifiquement sur les problèmes de risque ou de confidentialité. Vous trouverez ci-dessous une liste de méthodes de modélisation des menaces : STRIDE a été inventé en 1999 et adopté par Microsoft en 2002. STRIDE est actuellement la méthode de modélisation des menaces la plus aboutie. STRIDE évalue les détails de conception du système. Modélisez le système en mouvement. STRIDE est utilisé pour identifier les entités, les événements et les limites du système en créant des diagrammes de flux de données (DFD). PASTA est un cadre de modélisation des menaces axé sur les risques développé en 2012. Il comprend plusieurs phases, chacune avec plusieurs activités. PASTA essaie de combiner les objectifs commer...