Threat Modeling
Posted By Elias Wagner On 10 10America/Denver February, 2006 @ 4:46 am In Security Developer | No Comments
Uma das atividades principais de um processo de desenvolvimento de software seguro sem dúvida é Modelagem de ameaças.
Através de uma boa modelagem conseguimos mitigar possíveis ameaças e consequentemente desenvolver um software com mais qualidade e segurança.
Eu realizei uns testes com a ferramenta Threat Modeling Tool da Microsoft, achei ela muito interessante, sem contar que ela é freeware. Ela possibilita um mapeamento completo, integração com o visio e gera bons relatórios.
[1] 
Visão geral
Detalhe relatório 2
Threat Modeling Tool
http://www.microsoft.com/downloads/thankyou.aspx?
familyId=62830f95-0e61-4f87-88a6-e7c663444ac1&displayLang=en
Um pouco sobre Modealagem de Ameaça
http://www.microsoft.com/brasil/security/
guidance/topics/devsec/secmod76.mspx
Article printed from Wagner Elias - Think Security First: http://wagnerelias.com
URL to article: http://wagnerelias.com/2006/02/10/threat-modeling-2/
URLs in this post:
[1] Image: http://wagnerelias.com/wp-content/uploads/blogger/blogger/202/1295/1600/ModelagemAmeacas.jpg
[2] Image: http://wagnerelias.com/wp-content/uploads/blogger/blogger/202/1295/1600/VisioThread.jpg
[3] Image: http://wagnerelias.com/wp-content/uploads/blogger/blogger/202/1295/1600/report2.jpg
Click here to print.