Saltar para o conteúdo principal
A ZeroPath gera um modelo de ameaças para cada aplicação que identifica em um repositório. O modelo de ameaças captura como a aplicação é estruturada, quem a usa, quais fronteiras de confiança importam, quais atacantes são realistas e quais partes da base de código devem ser tratadas como fora de escopo. Os modelos de ameaças não são apenas anotações no dashboard. A ZeroPath realimenta esse contexto nos agentes do scanner, na triagem, no raciocínio de alcançabilidade, no Dynamic Testing e na priorização downstream, para que as análises futuras estejam alinhadas com a aplicação que você realmente opera.
A aba Threat Model é atualmente um recurso do dashboard em acesso antecipado. Um modelo de ameaças aparece depois que um scan completo identifica pelo menos uma aplicação no repositório.

Como os Modelos de Ameaças São Criados

Os modelos de ameaças são gerados automaticamente durante scans completos. Quando a ZeroPath identifica uma aplicação, ela cria uma visão geral da aplicação e, assim que o agente de modelagem de ameaças tem contexto suficiente, um modelo de ameaças estruturado para essa aplicação. Em monorepos, um repositório pode ter vários modelos de ameaças de aplicação. A aba Threat Model do repositório mostra um seletor de aplicações para que você possa revisar cada aplicação separadamente.

O Que Você Pode Editar

Cada aplicação tem um Application Overview mais seções fixas do modelo de ameaças:
  • Components - serviços e componentes de infraestrutura.
  • Interfaces - manipuladores HTTP, jobs, CLIs, webhooks, filas e outros pontos de entrada.
  • Actor Types - usuários legítimos, serviços e integrações.
  • Authn/Authz Model - identidade, autorização, tenancy e regras de permissão.
  • Control Plane - configurações relevantes para segurança e controles operacionais.
  • Attacker Types - posições de partida realistas de atacantes.
  • Application-Specific Attacker Objectives - objetivos que importam para esta aplicação.
  • Datastores - locais de dados persistentes e sua sensibilidade.
  • Assumptions - premissas de implantação ou arquitetura nas quais o scanner deve se apoiar.
  • Out of Scope - caminhos de código, ambientes ou preocupações a excluir.
Você também pode adicionar seções personalizadas quando sua equipe tem contexto que não se encaixa em uma das seções fixas.

Editando um Modelo de Ameaças

1

Abra o repositório

Acesse o repositório na ZeroPath e selecione a aba Threat Model.
2

Escolha uma aplicação

Se o repositório contém várias aplicações, escolha a aplicação na barra lateral.
3

Revise o contexto gerado

Leia a visão geral da aplicação e as seções fixas. Procure fronteiras de confiança ausentes, premissas de autenticação incorretas ou caminhos fora de escopo que deveriam ser ignorados.
4

Salve as edições

Edite a seção relevante e salve. Scans futuros e fluxos de validação usam o contexto atualizado.

Quando Atualizá-lo

Atualize o modelo de ameaças quando:
  • A aplicação adicionar ou remover fluxos de autenticação.
  • Uma nova fronteira de tenant, modelo de funções ou superfície administrativa for introduzida.
  • Um novo datastore ou tipo de dado sensível se tornar relevante.
  • Um caminho ou serviço precisar ser explicitamente colocado fora de escopo.
  • Um scan produzir achados que refletem uma premissa errada sobre como a aplicação é implantada.

Notas Operacionais

  • Os modelos de ameaças são por aplicação, não apenas por repositório.
  • Se a aba diz que nenhuma aplicação foi identificada, execute primeiro um scan completo.
  • Se um modelo de ameaças gerado está faltando para uma aplicação, o próximo scan completo pode gerá-lo.
  • As edições exigem permissão para modificar a configuração de SAST.
  • O Dynamic Testing usa o mesmo contexto de aplicação ao decidir como exercitar um alvo implantado.