Threat Modeling

Publicado em: 06.02.10 Categoria: Security Developer Comments(0)
Salve em pdf | Imprimir

Deixe um comentário e acompanhe a discussão assinando a feed deste ou de todos os posts e comentários.

Uma das atividades principais de um processo de desenvolvimento de software seguro sem dúvida é Modelagem de ameaças.

Através de uma boa modelagem conseguimos mitigar possíveis ameaças e consequentemente desenvolver um software com mais qualidade e segurança.

Eu realizei uns testes com a ferramenta Threat Modeling Tool da Microsoft, achei ela muito interessante, sem contar que ela é freeware. Ela possibilita um mapeamento completo, integração com o visio e gera bons relatórios.

Visão geral

Integração com o visio

Detalhe relatório 1

Detalhe relatório 2

Threat Modeling Tool
http://www.microsoft.com/downloads/thankyou.aspx?
familyId=62830f95-0e61-4f87-88a6-e7c663444ac1&displayLang=en

Um pouco sobre Modealagem de Ameaça
http://www.microsoft.com/brasil/security/
guidance/topics/devsec/secmod76.mspx

Conheça outros posts

Um Período na Dinamarca

OWASP AppSec Brasil 2009 – CFP Deadline

SDL e falha de XML Parser do Internet Explorer

Conteúdo da apresentação na Php Conference 2009

Framework para Assessment

Threat Modeling

Conheça outros posts

Categorias

Pesquisa

Últimos posts