Preparación para la Modellación de Amenazas

Este documento explica los procesos de modellación de amenazas considerados como prácticas recomendadas de la industria y que ahora son requeridos como condición previa para las auditorías solicitadas al SDF Audit Bank.

Antecedentes: Completar la serie de YouTube de 15 minutos "El Curso de Modellación de Amenazas Más Corto del Mundo" aquí.

Antecedentes: Como mínimo, será útil tener un diseño de procedimiento o un diagrama de flujo de datos que documente, con suficiente detalle, el flujo de datos a través del sistema que se va a auditar.

¿Qué es la modellación de amenazas?

La modellación de amenazas proporciona una manera estructurada de pensar críticamente sobre los flujos de datos, límites de confianza y procesos internos para el software. Efectivamente, la modellación de amenazas proporciona una forma guiada de pensar sobre las implicaciones de seguridad de las decisiones de diseño y puede ayudar a descubrir amenazas de seguridad o problemas de diseño previamente no identificados o no visibles.

¿Por qué es importante la modellación de amenazas?

La modellación de amenazas proporciona un marco y un espacio para pensar críticamente sobre el software que se está diseñando o desarrollando. Al aprovechar completamente los beneficios que proporciona la modellación de amenazas, se pueden identificar amenazas de seguridad y problemas de diseño más temprano en el ciclo de vida del desarrollo, lo que resulta en un código más limpio y seguro cuando los usuarios comienzan a interactuar con él. Al identificar incidencias más temprano en el proceso de desarrollo, se reduce el costo del retrabajo, lo que permite un uso más eficiente de los recursos. Los desarrolladores del ecosistema que han abordado adecuadamente las ideas obtenidas de la modellación de amenazas se beneficiarán de resultados de auditoría más profundos y valiosos.