Capítulo 2. Un enfoque generalizado del modelado de amenazas
Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com
Si siempre haces lo que siempre has hecho, siempre obtendrás lo que siempre has obtenido.
Henry Ford
El modelado de amenazas como ejercicio de análisis del diseño de un sistema en busca de amenazas sigue un enfoque coherente que puede generalizarse en unos pocos pasos básicos; este capítulo presenta ese flujo general. Este capítulo también proporciona información sobre lo que debes buscar en los modelos de tu sistema, y lo que tal vez nunca puedas descubrir como resultadodel modelado de amenazas.
Pasos básicos
Esta sección muestra los pasos básicos que esbozan el flujo general del modelado de amenazas. Los modeladores experimentados realizan estos pasos en paralelo y, en su mayor parte, automáticamente; están evaluando continuamente el estado del sistema a medida que se forma el modelo, y pueden ser capaces de señalar áreas de preocupación mucho antes de que el modelo haya alcanzado el nivel de madurez esperado.
Puede que te lleve algún tiempo alcanzar ese nivel de comodidad y familiaridad, pero con la práctica estos pasos se convertirán en algo natural:
-
Identifica los objetos del sistema considerado.
Identifica los elementos, almacenes de datos, entidades externas y actores, presentes en el sistema que estás modelando y asociados a él, y recopila características o atributos como metadatos sobre estas ...
Get Modelización de amenazas now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
