He estado buscando normas o guías en el modelado de amenazas. Encontré muchas informaciones para los desarrolladores de modelos de amenazas al crear aplicaciones, redes, etc., pero no pude encontrar información relevante desde el punto de vista del usuario.
Estoy buscando pautas que podrían ayudar a más de un usuario.
Hay algunos puntos en los que me preguntaba:
- ¿Debería incluirse tiempo en el modelo de amenaza? De hecho, uno puede saber lo que va a hacer en el momento t, pero ¿qué pasa con el tiempo t + x? ¿Hay que considerar comenzar de nuevo el proceso cuando cambian sus hábitos / acciones?
- ¿ sobreestimar las amenazas es una buena práctica? ¿Cómo evaluar adecuadamente una amenaza?
- ¿Cuál sería el mejor enfoque ? ¿Es esto subjetivo?
Especifiqué 'dispuesto a permanecer en el anonimato', por lo que la pregunta no es demasiado amplia y el objetivo es claro.