Un manifeste pour la modélisation des menaces
Inspiré du « Agile Manifesto », il existe un « threat modeling Manifesto ». Un guide de modélisation des menaces pour la sécurité préventive.
Inspiré par le « Agile Manifesto », il existe désormais un « threat modeling Manifesto ». C’est un guide autour des valeurs et principes de la modélisation des menaces, une procédure préventive de sécurité pour identifier, énumérer et prioriser les potentielles menaces autour d’une architecture. Le but est d’apporter une analyse sur les différents scénarios d’attaques possibles sur une application, afin de pouvoir prévoir les contrôles de sécurité nécessaires. Le Manifeste met l’accent sur la valeur de la collaboration, et une démarche d’amélioration continue. Parmi les principes pour guider la modélisation : des analyses précoces et régulières ainsi que plus de dialogue et de documentation.
Sources : https://www.threatmodelingmanifesto.org/ et https://www.editions-eni.fr/open/mediabook.aspx?idR=a4c729a8ee1a42d972a446a2bb8ab7cb
Et retrouvez nos conseils pour favoriser la collaboration dans l'article « Dépasser les limites des outils de collaboration avec une charte d’utilisation ».
