# Avaliação de ameaça

## Introdução

A prática de avaliação de ameaça concentra-se identificar e compreender os riscos em projetos de software com base na funcionalidade e no ambiente de execução. Isso permite que a organização tome decisões mais eficazes sobre a priorização de iniciativas de segurança, ao obter detalhes sobre ameaças e possíveis ataques. Ao desenvolver modelos de ameaças e perfis de risco, a organização melhora ao longo do tempo e adquire uma compreensão mais abrangente dos impactos de problemas de segurança, mantendo-se atualizada sobre seu desempenho em relação às ameaças conhecidas.

## Modelo

<table data-full-width="true"><thead><tr><th data-type="number">Nível de maturidade</th><th>Descrição</th><th>Fluxo de perfil de risco</th><th>Fluxo de modelagem de ameaça</th></tr></thead><tbody><tr><td>1</td><td>Identificação, dentro das melhores capacidades disponíveis, das ameaças de alto nível para a organização e projetos individuais.</td><td>Realizar uma avaliação inicial dos riscos do aplicativo para entender a probabilidade e o impacto de possíveis ataques.</td><td>Revisar periodicamente os perfis de risco das aplicações em intervalos regulares para garantir precisão e refletir o estado atual.</td></tr><tr><td>2</td><td>Padronização e análise abrangente das ameaças relacionadas a software em toda a empresa, promovendo uma visão unificada.</td><td>Compreender o risco de todas as aplicações na organização por meio da centralização do inventário de perfis de risco para os envolvidos.</td><td>Padronizar o treinamento, os processos e as ferramentas de modelagem de ameaças, visando escalabilidade em toda a organização.</td></tr><tr><td>3</td><td>Melhoria proativa da cobertura de ameaças em toda a organização, visando proteger os ativos e promover uma postura de segurança robusta.</td><td>Realizar revisões periódicas dos perfis de risco das aplicações para garantir precisão e refletir o estado atual.</td><td>Buscar constantemente otimizar e automatizar a metodologia de modelagem de ameaças.</td></tr></tbody></table>

## Como implementar?

1. **Reúna uma equipe:** Monte uma equipe multidisciplinar composta por membros das áreas de desenvolvimento, segurança, testes e outras partes interessadas relevantes. É importante ter uma variedade de perspectivas e habilidades para realizar uma avaliação abrangente das ameaças.
2. **Identifique os ativos de software:** Identifique todos os ativos de software relevantes para o projeto em questão. Isso pode incluir aplicativos, sistemas, bibliotecas, servidores, dados sensíveis e qualquer outro componente relacionado ao software.
3. **Identifique as ameaças potenciais:** Brainstorm em grupo para identificar todas as ameaças potenciais que podem afetar os ativos de software identificados. Considere ameaças internas e externas, como ataques de injeção, vazamento de informações, ataques de negação de serviço, entre outros. Utilize a experiência da equipe e as informações disponíveis, como a base de dados de ameaças para ajudar na identificação.
4. **Avalie o impacto e a probabilidade:** Avalie o impacto potencial de cada ameaça identificada, levando em consideração o impacto nos ativos de software e nas operações da organização. Além disso, avalie a probabilidade de cada ameaça ocorrer. Isso pode ser feito usando escalas numéricas, como alta, média e baixa, ou outra abordagem de avaliação de risco adequada à sua organização.
5. **Priorize as ameaças:** Classifique as ameaças identificadas com base no impacto e na probabilidade. Dê prioridade às ameaças com maior impacto e maior probabilidade de ocorrência. Isso ajudará a direcionar os esforços de mitigação para as ameaças mais críticas.
6. **Desenvolva um plano de mitigação:** Desenvolva um plano de mitigação para lidar com as ameaças identificadas. Para cada ameaça prioritária, identifique as medidas de segurança e controle que podem ser implementadas para reduzir o risco associado. Isso pode incluir atividades como codificação segura, teste de segurança, configurações adequadas de servidores e firewalls, entre outras práticas recomendadas.
7. **Implemente e teste as medidas de mitigação:** Implemente as medidas de mitigação de acordo com o plano desenvolvido. Certifique-se de que todos os envolvidos estejam cientes das ações a serem tomadas. Realize testes regulares para garantir que as medidas de segurança estejam funcionando corretamente e atendendo aos requisitos esperados.
8. **Monitore e revise regularmente:** Estabeleça um processo contínuo de monitoramento e revisão das ameaças de segurança. As ameaças estão em constante evolução, portanto, é importante revisar e atualizar regularmente sua avaliação de ameaças e as medidas de mitigação correspondentes.
Nível de maturidade	Descrição	Fluxo de perfil de risco	Fluxo de modelagem de ameaça
1	Identificação, dentro das melhores capacidades disponíveis, das ameaças de alto nível para a organização e projetos individuais.	Realizar uma avaliação inicial dos riscos do aplicativo para entender a probabilidade e o impacto de possíveis ataques.	Revisar periodicamente os perfis de risco das aplicações em intervalos regulares para garantir precisão e refletir o estado atual.
2	Padronização e análise abrangente das ameaças relacionadas a software em toda a empresa, promovendo uma visão unificada.	Compreender o risco de todas as aplicações na organização por meio da centralização do inventário de perfis de risco para os envolvidos.	Padronizar o treinamento, os processos e as ferramentas de modelagem de ameaças, visando escalabilidade em toda a organização.
3	Melhoria proativa da cobertura de ameaças em toda a organização, visando proteger os ativos e promover uma postura de segurança robusta.	Realizar revisões periódicas dos perfis de risco das aplicações para garantir precisão e refletir o estado atual.	Buscar constantemente otimizar e automatizar a metodologia de modelagem de ameaças.