pytm

Umożliwia definiowanie architektury systemu jako kodu i automatyczne identyfikowanie zagrożeń bezpieczeństwa. Biblioteka pytm generuje diagramy przepływu danych (DFD), analizuje granice zaufania i produkuje raporty zagrożeń w kategoriach STRIDE. Idealna do integracji modelowania zagrożeń w potokach CI/CD, wdrażania praktyk shift-left security oraz utrzymywania modeli zagrożeń w kontroli wersji. Wspiera frameworki STRIDE, OWASP, MITRE ATT&CK i NIST.

1. Zainstaluj wymagane zależności: Python 3.7 lub nowszy, bibliotekę pytm oraz Graphviz. Uruchom pip install pytm graphviz w swoim środowisku.

2. Utwórz plik Python z definicją modelu zagrożeń. Zaimportuj niezbędne klasy z pytm: TM (threat model), Server, Dataflow, Boundary i Actor. Zainicjuj nowy model zagrożeń, nadając mu nazwę i opis (np. "E-commerce web application").

3. Zdefiniuj granice zaufania (Boundary) reprezentujące różne strefy bezpieczeństwa, takie jak Internet, DMZ czy sieć wewnętrzna. Dodaj elementy systemu (serwery, bazy danych, aktorów) przypisując je do odpowiednich granic.

4. Zdefiniuj przepływy danych (Dataflow) między elementami systemu, opisując jak dane przesyłane są między komponentami. Każdy przepływ powinien zawierać informacje o typie danych i protokołach komunikacji.

5. Uruchom analizę STRIDE na modelu, aby automatycznie zidentyfikować potencjalne zagrożenia dla każdego przepływu danych i elementu systemu. Biblioteka wygeneruje listę zagrożeń przypisanych do kategorii STRIDE (Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service, Elevation of Privilege).

6. Wygeneruj diagram przepływu danych (DFD) w formacie graficznym oraz raport zagrożeń zawierający rekomendacje mitygacji. Zintegruj ten proces w swoim potoku CI/CD, aby przeprowadzać ciągłą analizę bezpieczeństwa architektury systemu.