FR 🇫🇷 - Le concept Application Threat Modeling

Ceci est à l'origine une brève pour une newsletter interne.

Application Threat Modeling

Qu'est ce qui vous tient éveillé la nuit ? Qui voudrait vous discréditer et voler vos clients ? Si vous attaquez votre application, comment le feriez vous ?

Ce genre de questions qui vous font passer pour un paranoïaque sont pourtant celles à poser lors d'une séance de Threat Modeling !

Le Threat Modeling, modèle de menace en français, intervient lors de la phase de conception d'une application. L'objectif est d'identifier, communiquer et comprendre les menaces envers l'application et comment les maîtriser.

Qui doit le faire

Un représentant de chaque partie prenantes du projet. Oui il faut le client, un commercial, un représantant de l'équipe sécurité et quelqu'un de l'équipe de développement.

Les questions à se poser

  • Qu'est ce que l'on construit ?
  • Que peut-il mal se passer ?
  • Que peut on y faire ? (Réduire / Transférer / Éviter / Accepter le risque)
  • Est-ce suffisant ?

Une matrice des risques est un bon moyen de définir les risques à traîter en priorité.

risk matrix

Il convient ensuite de se demander:

  • Qui va fixer la vulnérabilité
  • Quelles seront les conséquences
  • Quel est le prix du fix

Ceci doit être fait avec quelqu'un ayant un pouvoir de décision, ce n'est pas au développeur d'accepter le risque.

OWASP motto: "Threat modelling: the sooner the better, but never too late."

Pour aller plus loin: