Process for Attack Simulation & Threat Analysis (PASTA) é uma metodologia de threat modeling de sete estágios. PASTA é uma abordagem centrada no risco que visa selecionar ou desenvolver uma contra medida em relação ao valor dos ativos a serem protegidos.
Threat modeling (Modelamento de ameaças) é um processo de segurança onde potenciais ameaças são identificadas, categorizadas e analisadas.
O objetivo da metodologia PASTA é fornecer um processo de simulação de ataques a aplicativos, analisando as ameaças cibernéticas e mitigando os riscos de crimes cibernéticos que esses ataques e ameaças representam para as organizações.
Cada um dos sete estágios contém múltiplas atividades como você pode conferir na imagem acima.
Threat Modeling: Designing for Security (English Edition) 1ª Edição, eBook Kindle
Fontes de pesquisa :
Seja o primeiro a comentar