Il OWASP Application Threat Modeling , citando passaggio 2 dice specificamente:
These threats can be identified further as the roots for threat trees; there is one tree for each threat goal.
che cos'è l'albero delle minacce e che cosa deve fare con un potenziale obiettivo di minaccia nella modellazione delle minacce per le applicazioni Web?
Un albero degli attacchi e un albero delle minacce sono la stessa cosa. In un modello di minaccia di applicazione tradizionale, si inizia con il componente che si sta creando, (si tratti dell'intera applicazione, un componente o funzione, un flusso di dati, ecc.) E si enumerano le potenziali minacce a tale componente.
Quando costruisci un albero di attacco, lo sviluppo è invertito. Si inizia con l'obiettivo finale dell'utente malintenzionato e quindi si enumerano i possibili modi in cui è possibile raggiungere l'obiettivo finale, e solo dopo si esamina l'applicazione per trovare le posizioni in cui potrebbe essere vulnerabile ai vettori identificati.
Come Adam Shostack ha menzionato nella sua risposta , gli alberi di attacco sono generalmente più adatti a praticanti più avanzati, e di solito come complemento ai tradizionali modelli di minacce, non un sostituto per loro.
Ideologicamente, gli alberi di attacco sono più un approccio incentrato sugli attaccanti in stile squadra rossa al problema, che può fornire utili informazioni aggiuntive.
Concentrati prima su come disegnare uno schema di 'lavagna' della tua applicazione web, delle sue dipendenze e dei suoi confini di fiducia e poi usa STRIDE, CAPEC o OWASP top ten per identificare le minacce.
(La creazione di nuovi alberi delle minacce è un'attività che richiede parecchia esperienza. Non sono a conoscenza di alberi minaccia progettati per essere usati da coloro che sono nuovi alla modellazione di minacce Web.)
@schoeder: STRIDE e gli alberi di attacco sono definiti in modo indipendente. STRIDE viene da qui, i link alberi di attacco sono stati definiti da Amaroso.
Leggi altre domande sui tag threat-modeling threats