Inspiré par le « Agile Manifesto », il existe désormais un « threat modeling Manifesto ». C’est un guide autour des valeurs et principes de la modélisation des menaces, une procédure préventive de sécurité pour identifier, énumérer et prioriser les potentielles menaces autour d’une architecture. Le but est d’apporter une analyse sur les différents scénarios d’attaques possibles sur une application, afin de pouvoir prévoir les contrôles de sécurité nécessaires. Le Manifeste met l’accent sur la valeur de la collaboration, et une démarche d’amélioration continue. Parmi les principes pour guider la modélisation : des analyses précoces et régulières ainsi que plus de dialogue et de documentation.
Et retrouvez nos conseils pour favoriser la collaboration dans l’article « Dépasser les limites des outils de collaboration avec une charte d’utilisation ».
