Process for Attack Simulation & Threat Analysis

Process for Attack Simulation & Threat Analysis (PASTA) é uma metodologia de threat modeling de sete estágios. PASTA é uma abordagem centrada no risco que visa selecionar ou desenvolver uma contra medida em relação ao valor dos ativos a serem protegidos.

Threat modeling (Modelamento de ameaças) é um processo de segurança onde potenciais ameaças são identificadas, categorizadas e analisadas.

O objetivo da metodologia PASTA é fornecer um processo de simulação de ataques a aplicativos, analisando as ameaças cibernéticas e mitigando os riscos de crimes cibernéticos que esses ataques e ameaças representam para as organizações.

Cada um dos sete estágios contém múltiplas atividades como você pode conferir na imagem acima.

Threat Modeling: Designing for Security (English Edition) 1ª Edição, eBook Kindle

https://amzn.to/2XY6Smp

Fontes de pesquisa :

• https://insights.sei.cmu.edu/sei_blog/2018/12/threat-modeling-12-available-methods.html
• http://securesoftware.blogspot.com/2012/09/rebooting-software-security.html
• https://owasp.org/www-pdf-archive/AppSecEU2012_PASTA.pdf