> ## Documentation Index
> Fetch the complete documentation index at: https://zeropath.com/docs/llms.txt
> Use this file to discover all available pages before exploring further.

# Modelo de Ameaças

> Revise e edite o contexto de aplicação que a ZeroPath usa para triagem de SAST, Dynamic Testing e priorização

A ZeroPath gera um modelo de ameaças para cada aplicação que identifica em um repositório. O modelo de ameaças captura como a aplicação é estruturada, quem a usa, quais fronteiras de confiança importam, quais atacantes são realistas e quais partes da base de código devem ser tratadas como fora de escopo.

Os modelos de ameaças não são apenas anotações no dashboard. A ZeroPath realimenta esse contexto nos agentes do scanner, na triagem, no raciocínio de alcançabilidade, no Dynamic Testing e na priorização downstream, para que as análises futuras estejam alinhadas com a aplicação que você realmente opera.

<Info>
  A aba **Threat Model** é atualmente um recurso do dashboard em acesso antecipado. Um
  modelo de ameaças aparece depois que um scan completo identifica pelo menos uma aplicação
  no repositório.
</Info>

<h2 id="how-threat-models-are-created">
  Como os Modelos de Ameaças São Criados
</h2>

Os modelos de ameaças são gerados automaticamente durante scans completos. Quando a ZeroPath identifica uma aplicação, ela cria uma visão geral da aplicação e, assim que o agente de modelagem de ameaças tem contexto suficiente, um modelo de ameaças estruturado para essa aplicação.

Em monorepos, um repositório pode ter vários modelos de ameaças de aplicação. A aba **Threat Model** do repositório mostra um seletor de aplicações para que você possa revisar cada aplicação separadamente.

<h2 id="what-you-can-edit">
  O Que Você Pode Editar
</h2>

Cada aplicação tem um **Application Overview** mais seções fixas do modelo de ameaças:

* **Components** - serviços e componentes de infraestrutura.
* **Interfaces** - manipuladores HTTP, jobs, CLIs, webhooks, filas e outros pontos de entrada.
* **Actor Types** - usuários legítimos, serviços e integrações.
* **Authn/Authz Model** - identidade, autorização, tenancy e regras de permissão.
* **Control Plane** - configurações relevantes para segurança e controles operacionais.
* **Attacker Types** - posições de partida realistas de atacantes.
* **Application-Specific Attacker Objectives** - objetivos que importam para esta aplicação.
* **Datastores** - locais de dados persistentes e sua sensibilidade.
* **Assumptions** - premissas de implantação ou arquitetura nas quais o scanner deve se apoiar.
* **Out of Scope** - caminhos de código, ambientes ou preocupações a excluir.

Você também pode adicionar seções personalizadas quando sua equipe tem contexto que não se encaixa em uma das seções fixas.

<h2 id="editing-a-threat-model">
  Editando um Modelo de Ameaças
</h2>

<Steps>
  <Step title="Abra o repositório">
    Acesse o repositório na ZeroPath e selecione a aba **Threat Model**.
  </Step>

  <Step title="Escolha uma aplicação">
    Se o repositório contém várias aplicações, escolha a aplicação
    na barra lateral.
  </Step>

  <Step title="Revise o contexto gerado">
    Leia a visão geral da aplicação e as seções fixas. Procure fronteiras de confiança
    ausentes, premissas de autenticação incorretas ou caminhos fora de escopo que deveriam ser
    ignorados.
  </Step>

  <Step title="Salve as edições">
    Edite a seção relevante e salve. Scans futuros e fluxos de validação
    usam o contexto atualizado.
  </Step>
</Steps>

<h2 id="when-to-update-it">
  Quando Atualizá-lo
</h2>

Atualize o modelo de ameaças quando:

* A aplicação adicionar ou remover fluxos de autenticação.
* Uma nova fronteira de tenant, modelo de funções ou superfície administrativa for introduzida.
* Um novo datastore ou tipo de dado sensível se tornar relevante.
* Um caminho ou serviço precisar ser explicitamente colocado fora de escopo.
* Um scan produzir achados que refletem uma premissa errada sobre como a aplicação é implantada.

<h2 id="operational-notes">
  Notas Operacionais
</h2>

* Os modelos de ameaças são por aplicação, não apenas por repositório.
* Se a aba diz que nenhuma aplicação foi identificada, execute primeiro um scan completo.
* Se um modelo de ameaças gerado está faltando para uma aplicação, o próximo scan completo pode gerá-lo.
* As edições exigem permissão para modificar a configuração de SAST.
* O Dynamic Testing usa o mesmo contexto de aplicação ao decidir como exercitar um alvo implantado.

<h2 id="related-pages">
  Páginas Relacionadas
</h2>

* [Visão Geral de SAST](/pt/scanning/sast-overview)
* [Dynamic Testing (DAST)](/pt/scanning/runtime-validation)
* [Contexto de Repositório](/pt/platform/repo-context)
* [Configurações do Scanner](/pt/platform/scanner-settings)
