Process for Attack Simulation & Threat Analysis

Process for Attack Simulation & Threat Analysis

Process for Attack Simulation & Threat Analysis (PASTA) é uma metodologia de threat modeling de sete estágios. PASTA é uma abordagem centrada no risco que visa selecionar ou desenvolver uma contra medida em relação ao valor dos ativos a serem protegidos.

Threat modeling (Modelamento de ameaças) é um processo de segurança onde potenciais ameaças são identificadas, categorizadas e analisadas.

O objetivo da metodologia PASTA é fornecer um processo de simulação de ataques a aplicativos, analisando as ameaças cibernéticas e mitigando os riscos de crimes cibernéticos que esses ataques e ameaças representam para as organizações.

Figure 1.TMM.PNG

Cada um dos sete estágios contém múltiplas atividades como você pode conferir na imagem acima.


Threat Modeling: Designing for Security (English Edition) 1ª Edição, eBook Kindle

https://amzn.to/2XY6Smp


Fontes de pesquisa :

Anúncio

Sobre Daniel Donda 549 Artigos
Olá, meu nome é Daniel Donda e sou especialista em cibersegurança, autor de livros, professor e palestrante. Saiba mais

Seja o primeiro a comentar

Faça um comentário

Seu e-mail não será divulgado.


*