Modelagem de falhas baseada em risco é um processo usado para entender o impacto, a probabilidade e a capacidade de detectar as várias maneiras que um sistema pode falhar. As equipes de entrega estão começando a usar essa metodologia para projetar e avaliar os controles necessários para prevenir essas falhas. A abordagem é baseada na prática da análise de modos e efeitos de falha (FMEA), uma técnica de avaliação de riscos que existe desde os anos 1940 e tem um histórico de sucesso em indústrias que constroem sistemas físicos complexos, como aeroespacial e automotivo. Assim como nessas indústrias, a falha de software também pode ter consequências graves — comprometendo, por exemplo, a saúde e a privacidade humana — razão pela qual estamos observando uma necessidade crescente dos sistemas serem submetidos a uma análise rigorosa. O processo começa a partir da identificação dos possíveis modos de falha. A equipe então realiza uma análise da causa raiz e atribui pontuações de acordo com a probabilidade de uma falha ocorrer, o tamanho de seu impacto e a probabilidade de detectar a causa raiz da falha. Descobrimos que isso é mais eficaz quando as equipes multifuncionais iteram por esse processo à medida que o sistema evolui. No que diz respeito à segurança, modelagem de falhas baseada em risco pode ser um complemento útil à modelagem de ameaças e à análise de caminho de ataque.
