Descripción
Según la Hoja de Referencia de Modelado de Amenazas, el modelado de amenazas es un enfoque estructurado para identificar y priorizar amenazas potenciales a un sistema. El proceso de modelado de amenazas incluye determinar el valor que las posibles mitigaciones tendrían para reducir o neutralizar estas amenazas.
Evaluar las amenazas potenciales durante la fase de diseño de su proyecto puede ahorrar recursos significativos si durante una fase posterior del proyecto se requiere refactorización para incluir mitigaciones de riesgos. Los resultados de las actividades de modelado de amenazas generalmente incluyen:
- Documentar cómo fluyen los datos a través de un sistema para identificar dónde podría ser atacado
- Identificar tantas amenazas potenciales al sistema como sea posible
- Sugerir controles de seguridad que pueden implementarse para reducir la probabilidad o el impacto de una amenaza potencial
Traducción de versión original en inglés.
La Guía del Desarrollador de OWASP es un esfuerzo comunitario; si ve algo que necesita cambios, entonces cree un issue o edítelo en GitHub.