Modelagem de falhas baseada em risco ¨¦ um processo usado para entender o impacto, a probabilidade e a capacidade de detectar as v¨¢rias maneiras que um sistema pode falhar. As equipes de entrega est?o come?ando a usar essa metodologia para projetar e avaliar os controles necess¨¢rios para prevenir essas falhas. A abordagem ¨¦ baseada na pr¨¢tica da (FMEA), uma t¨¦cnica de avalia??o de riscos que existe desde os anos 1940 e tem um hist¨®rico de sucesso em ind¨²strias que constroem sistemas f¨ªsicos complexos, como aeroespacial e automotivo. Assim como nessas ind¨²strias, a falha de software tamb¨¦m pode ter consequ¨ºncias graves ¡ª comprometendo, por exemplo, a sa¨²de e a privacidade humana ¡ª raz?o pela qual estamos observando uma necessidade crescente dos sistemas serem submetidos a uma an¨¢lise rigorosa. O processo come?a a partir da identifica??o dos poss¨ªveis modos de falha. A equipe ent?o realiza uma an¨¢lise da causa raiz e atribui pontua??es de acordo com a probabilidade de uma falha ocorrer, o tamanho de seu impacto e a probabilidade de detectar a causa raiz da falha. Descobrimos que isso ¨¦ mais eficaz quando as equipes multifuncionais iteram por esse processo ¨¤ medida que o sistema evolui. No que diz respeito ¨¤ seguran?a, modelagem de falhas baseada em risco pode ser um complemento ¨²til ¨¤ modelagem de amea?as e ¨¤ an¨¢lise de caminho de ataque.
