Modelo de amenaza para una aplicación de mensajería de terceros para una organización [cerrado]

1

¿Hay plantillas o guías en algún lugar que ilustren cómo se deben documentar los modelos de amenazas?

Por ejemplo, ¿qué tipo de amenazas existen para los servicios de mensajería instantánea basados en la nube / terceros? ¿Utilizaría STRIDE (falsificación, manipulación indebida, repudio, divulgación de información, DoS, elevación) como punto de referencia? ¿Qué tipo de diagramas necesitas?

Buscando una guía general para ayudar a explicar cómo realizarían un análisis de modelo de amenaza para un servicio de mensajería basado en la nube / tercero.

    
pregunta NoDirection 14.11.2016 - 13:19
fuente

1 respuesta

3

Mirando su etiqueta, ¿está buscando un modelo de amenaza de aplicación?

Un buen lugar para comenzar sería en OWASP, tienen las siguientes guías y algunas plantillas para ilustrar los modelos de amenazas.

Para mí, estoy haciendo referencia a los artículos de OWASP y SANS. Aquí un enlace a OWASP.

Modelado de amenazas de la aplicación OWASP

Modelado de riesgos de amenazas de OWASP

SANS también tiene su propio artículo de modelado de amenazas, puedes buscarlo fácilmente en google.

SANS Application Threat Modeling

    
respondido por el Lester T. 14.11.2016 - 15:04
fuente

Lea otras preguntas en las etiquetas