Cette page a pour but d'assembler des liens vers de la documentation utile pour apprendre ce que c'est que le threat modeling pour pouvoir ensuite l'utiliser lors de son travail, que ce soit dans le design d'une application web ou d'une infrastructure.

Intro de base et STRIDE

• Threat Modeling: Designing for Security
  • Adam Shostack
  • ISBN-13: 978-1118809990

OCTAVE

• Introducing OCTAVE Allegro: Improving the Information Security Risk Assessment Process
  • Richard A. Caralli, James F. Stevens, Lisa R. Young, William R. Wilson

  • https://resources.sei.cmu.edu/library/asset-view.cfm?assetid=8419

ATTACK

Développé par MITRE, ATTACK est une base de données d'attaques typiques et peut servir de base d'exemples de choses qui pourraient s'appliquer dans votre modèle.

• https://attack.mitre.org/

Jeux

• https://adam.shostack.org/games.html

Autres ressources

• https://github.com/OWASP/CheatSheetSeries/blob/master/cheatsheets/Threat_Modeling_Cheat_Sheet.md

• https://handouts.secappdev.org/handouts/2018/Seba%20Deleersnyder%20-%20Practical%20Threat%20Modeling.pdf

Pages d'analyses pour des services