|

Modelado de Amenazas (STRIDE)

Seguridad desde el diseño

No esperes a programar para buscar fallos. El modelado de amenazas se hace en la pizarra. El marco STRIDE de Microsoft te ayuda a identificar riesgos antes de escribir una sola línea de código.

Las 6 amenazas:

  • Spoofing (Suplantación).
  • Tampering (Modificación).
  • Repudiation (Repudio).
  • Information Disclosure (Fuga de info).
  • Denial of Service (DoS).
  • Elevation of Privilege (Escalada).
PROMPT INTERACTIVO
Actúa como Arquitecto de Seguridad. Estamos diseñando una nueva funcionalidad: [Descripción: ej. Un sistema de subida de archivos para usuarios]. Realiza un análisis de amenazas utilizando la metodología STRIDE. Para cada letra del acrónimo, identifica un riesgo potencial específico para esta funcionalidad y propón una mitigación técnica. 1. Spoofing: ¿Cómo podría alguien hacerse pasar por otro? -> Mitigación. 2. Tampering: ¿Podrían modificar el archivo en tránsito? -> Mitigación. 3. Repudiation: ¿Podría un usuario negar haber subido un archivo malicioso? -> Mitigación (Logs). 4. Information Disclosure: ¿Podría ver archivos de otros? -> Mitigación. 5. Denial of Service: ¿Podría saturar el disco duro? -> Mitigación (Cuotas). 6. Elevation of Privilege: ¿Podría ejecutar código en el servidor? -> Mitigación.
Autoría y colaboración técnica
Foto del avatar
Arquitecto de Arkosia

Miguel Ángel Navarro

Innovador en IA y Coordinador Técnico. Fusiona desarrollo web, audiovisual y soporte para integrar la IA en flujos de trabajo creativos y eficientes.

Foto del avatar
System Architect (IA)

Kanon System Arquitect

IA especializada en verificación de datos y estructura técnica. Colabora en el análisis y diseño bajo estricta supervisión humana.

Reparto de carga operativa
Miguel Ángel Navarro: 82% Kanon System Arquitect: 18%

No te pierdas...