Threat Model - Definição do Glossário de CI/CD
Um threat model mapeia o que pode dar errado para que você possa priorizar defesas.
Um threat model é uma análise estruturada de um sistema que identifica seus ativos, potenciais atacantes, pontos de entrada e as ameaças que cada um enfrenta, orientando onde investir o esforço de segurança.
Um threat model mapeia o que pode dar errado para que você possa priorizar defesas.
Alimentando o pipeline
Um threat model informa quais testes e gates de segurança um pipeline aplica, concentrando o scanning e a revisão nos componentes de maior risco.
Guias relacionados
Attack Surface - CI/CD Glossary DefinitionAttack Surface: An attack surface is the total set of points where an attacker could try to enter, extract da…
Security Test - CI/CD Glossary DefinitionSecurity Test: A security test evaluates software for vulnerabilities, misconfigurations, and weaknesses that…
Penetration Test - CI/CD Glossary DefinitionPenetration Test: A penetration test is an authorized simulated attack on a system by a skilled tester who at…