Threat Dragon

[Grandalf]

Threat Dragon to darmowa, otwarta na wiele platform aplikacja do modelowania zagrożeń , w tym do tworzenia diagramów systemowych i silnika reguł do automatycznego generowania zagrożeń/ograniczania zagrożeń. Jest to projekt inkubatora OWASP . Projekt skupia się na doskonałym UX, silnym silniku reguł i integracji z innymi narzędziami cyklu rozwoju oprogramowania.

O co chodzi w modelowaniu zagrożeń? W skrócie: często aplikacje webowe są tworzone bez żadnego pomysłu na bezpieczeństwo, czasem ten pomysł jest, ale wynika z punktowej inicjatywy danej osoby; przy dużych systemach jednak warto się kompleksowo zastanowić jakie są rozmaite zagrożenia dla naszej aplikacji (i później systematycznie sobie z nimi radzić). Czasem może okazać się, że np. nie jest problemem jakaś techniczna luka, ale raczej dostęp dla zewnętrznego partnera, który o ITsec w życiu nie słyszał i nie chce słyszeć („błeee, to tylko niepotrzebne koszty”).

W każdym razie mamy dostępne darmowe i opensourceowe narzędzie dla osób działających zgodnie z

Zaloguj lub Zarejestruj się aby zobaczyć!

. Twórcy obiecują świetny interfejs użytkownika / łatwość pracy z narzędziem również osobom nie będących specjalistami IT / integrację z narzędziami używanymi często w procesie SDLC:

• Great UX – using Threat Dragon should be simple, engaging and fun
• A powerful threat/mitigation rule engine – this lowers the barrier to entry for teams and allow non-specialists to contribute
• Integration points with other development lifecycle tools – when implemented this will ensure that models slot easily into the development lifecycle and remain relevant as the project evolves

źródło:

Zaloguj lub Zarejestruj się aby zobaczyć!

Zaloguj lub Zarejestruj się aby zobaczyć!

Zaloguj lub Zarejestruj się aby zobaczyć!

Pobieranie:

Zaloguj lub Zarejestruj się aby zobaczyć!