Бывают ситуации, когда необходимо быстро подготовить модель угроз. Например, внезапно команда разработки решила самостоятельно провести Security Design Review для новой фичи. Или только что образованной команде безопасности продукта потребовалось определить приоритеты в анализе защищенности. А еще бывает так, что в стартапе, где все занимаются всем, потребовалось выстроить процесс безопасной разработки, и нужно с чего-то начать.

Рецепт быстрой подготовки модели угроз:

1. берем методологию STRIDE; 2. садимся вместе со всеми причастными командами и совместно заполняем шаблон; 3. получаем таблицу угроз и действий для их устранения; 4. опционально: к обнаруженным угрозам добавляем оценку рисков по модели DREAD; 5. опционально: автоматизируем процесс с помощью инструмента STRIDE GPT.