A aba Threat Model é atualmente um recurso do dashboard em acesso antecipado. Um
modelo de ameaças aparece depois que um scan completo identifica pelo menos uma aplicação
no repositório.
Como os Modelos de Ameaças São Criados
Os modelos de ameaças são gerados automaticamente durante scans completos. Quando a ZeroPath identifica uma aplicação, ela cria uma visão geral da aplicação e, assim que o agente de modelagem de ameaças tem contexto suficiente, um modelo de ameaças estruturado para essa aplicação. Em monorepos, um repositório pode ter vários modelos de ameaças de aplicação. A aba Threat Model do repositório mostra um seletor de aplicações para que você possa revisar cada aplicação separadamente.O Que Você Pode Editar
Cada aplicação tem um Application Overview mais seções fixas do modelo de ameaças:- Components - serviços e componentes de infraestrutura.
- Interfaces - manipuladores HTTP, jobs, CLIs, webhooks, filas e outros pontos de entrada.
- Actor Types - usuários legítimos, serviços e integrações.
- Authn/Authz Model - identidade, autorização, tenancy e regras de permissão.
- Control Plane - configurações relevantes para segurança e controles operacionais.
- Attacker Types - posições de partida realistas de atacantes.
- Application-Specific Attacker Objectives - objetivos que importam para esta aplicação.
- Datastores - locais de dados persistentes e sua sensibilidade.
- Assumptions - premissas de implantação ou arquitetura nas quais o scanner deve se apoiar.
- Out of Scope - caminhos de código, ambientes ou preocupações a excluir.
Editando um Modelo de Ameaças
1
Abra o repositório
Acesse o repositório na ZeroPath e selecione a aba Threat Model.
2
Escolha uma aplicação
Se o repositório contém várias aplicações, escolha a aplicação
na barra lateral.
3
Revise o contexto gerado
Leia a visão geral da aplicação e as seções fixas. Procure fronteiras de confiança
ausentes, premissas de autenticação incorretas ou caminhos fora de escopo que deveriam ser
ignorados.
4
Salve as edições
Edite a seção relevante e salve. Scans futuros e fluxos de validação
usam o contexto atualizado.
Quando Atualizá-lo
Atualize o modelo de ameaças quando:- A aplicação adicionar ou remover fluxos de autenticação.
- Uma nova fronteira de tenant, modelo de funções ou superfície administrativa for introduzida.
- Um novo datastore ou tipo de dado sensível se tornar relevante.
- Um caminho ou serviço precisar ser explicitamente colocado fora de escopo.
- Um scan produzir achados que refletem uma premissa errada sobre como a aplicação é implantada.
Notas Operacionais
- Os modelos de ameaças são por aplicação, não apenas por repositório.
- Se a aba diz que nenhuma aplicação foi identificada, execute primeiro um scan completo.
- Se um modelo de ameaças gerado está faltando para uma aplicação, o próximo scan completo pode gerá-lo.
- As edições exigem permissão para modificar a configuração de SAST.
- O Dynamic Testing usa o mesmo contexto de aplicação ao decidir como exercitar um alvo implantado.