Threat Modeling

Uma das atividades principais de um processo de desenvolvimento de software seguro sem dúvida é Modelagem de ameaças.

Através de uma boa modelagem conseguimos mitigar possíveis ameaças e consequentemente desenvolver um software com mais qualidade e segurança.

Eu realizei uns testes com a ferramenta Threat Modeling Tool da Microsoft, achei ela muito interessante, sem contar que ela é freeware. Ela possibilita um mapeamento completo, integração com o visio e gera bons relatórios.


Visão geral


Integração com o visio


Detalhe relatório 1


Detalhe relatório 2

Threat Modeling Tool
http://www.microsoft.com/downloads/thankyou.aspx?
familyId=62830f95-0e61-4f87-88a6-e7c663444ac1&displayLang=en

Um pouco sobre Modealagem de Ameaça
http://www.microsoft.com/brasil/security/
guidance/topics/devsec/secmod76.mspx