¿Cuáles son los cuatro pasos en los que el modelado de amenazas forma un proceso cíclico?
Determinar el objeto de modelado, identificar amenazas, evaluar amenazas y mitigar amenazas.
1. Determinar los objetos de modelado: determinar los objetivos a proteger y evaluar, y comprender todos los componentes funcionales dentro de los límites de confianza de la aplicación de software.
2. Identificar amenazas: Descubrir amenazas a componentes o procesos. Una amenaza es un evento indeseable que es perjudicial para los objetivos de los activos.
3. Evaluar las amenazas: analizar las amenazas, evaluar la probabilidad de que se exploten y de que se produzcan ataques, comprender las consecuencias del daño a los activos después de ser atacados y calcular los riesgos.
4. Reducción de amenazas: Con base en los resultados de la evaluación de amenazas, determine si se debe eliminar la amenaza y las medidas técnicas para reducirla.