La modélisation de menaces

Question 1

qcq la modelisation de menace ?

Answer 1

La modélisation de menace est un processus qui consiste à évaluer les failles susceptibles d’affecter une application, ou son environnement.

Question 2

pourquoi utiliser la modélisation de menaces ?

Answer 2

Plus les failles sont découvertes tôt, moins elles sont coûteuses à corriger.

Question 3

quel sont les 4 etapes du processus de modélisation ?

Answer 3

1- Diagramme
2- Identification des menaces
3-Mitigation
4-Validation

Question 4

Nommer 7 méthode de modélisation de menace

Answer 4

• SDL ( Security Development Lifecycle)
• PASTA (Process for Attack Simulation and Threat Analysis)
• OCTAVE (Operationally Critical Threat, Asset, Vulnerability Evaluation)
• TRIKE (n’est plus a jours, centrée sur les actifs)
• LINDDUN (Centré sur les risques)
• VAST (Visual, Agile and Simple )
• STRIDE (

Question 5

De quoi est constitué un DFD ?

Answer 5

-process
-Store
-Actor
-Data Flow
-Trust Boundary

Question 6

Menaces possible dans le Process ?

Answer 6

S, T, R, I, D, E

Question 7

Menaces possible dans le Store ?

Answer 7

T, R, I, D

Question 8

Menaces possible dans l’Actor ?

Answer 8

S, R

Question 9

Menaces possible dans le Data Flow ?

Answer 9

T, I, D

Question 10

Quel est l’outil pour prioriser les menaces ?

Answer 10

D, R, E, A, D

Question 11

Qcq DREAD ?

Answer 11

Dommage potentiel
Reproductibilité
Exploitabilité
Affecte quels/combien d’utilisateiurs
Découverte facile

Question 12

C’est quoi OWASP ?

Answer 12

(Open Web Application Security Project)
une communauté en ligne qui a pourt but de donner des éléments, informations et solutions, aux développeurs pour prendre des décisions en matière de sécurisation de leurs applications web.
C’est des ensemble de projets qui se focus sur le thème de la cybersécurité.

Question 13

C’est quoi CWE ?

Answer 13

une bibliotheque de vulnérabilités observés dans les applications.
C’est une banque de connaissance.