Microsoft Threat Analysis And Modeling Tool 2.0


Microsoft ha liberado la segunda versión de la herramienta que facilita el Análisis y Modelado de Amenazas.

El Análisis y Modelado de Amenazas propuesto por Microsoft se utiliza para identificar las amenazas a las que están expuestas las aplicaciones en el momento mismo de su diseño. Para lo cual se siguen una serie de pasos:

  1. Identificar los activos
  2. Crear una descripción de la arquitectura
  3. Descomponer la aplicación
  4. Identificar las amenazas
  5. Documentar las amenazas
  6. Asignar prioridades a las amenazas

La herramienta ofrecida por Microsoft facilita la realización del Análisis y Modelado de Amenazas a partir de información bien conocida como los requerimientos y la descripción de la arquitectura. Esta información es utilizada por la herramienta para identificar de manera automática las amenazas implicadas y producir una serie de “artefactos” de seguridad, tales como:

  • Matrices acceso a datos
  • Diagramas de flujos de datos, de llamada, y de confianza
  • Superficie de Ataque
  • Casos de Uso
  • Informes

Desde la misma herramienta también se pueden asignar prioridades a cada una de las amenazas y especificar cada una de las respuestas, para así conformar la base de datos de amenazas.

Para descargar la segunda versión de la herramienta, construida bajo el .NET Framework 2.0, ir a:

Acerca de Willy Mejia

Developer, Techie, Human... http://about.me/willyxoft
Esta entrada fue publicada en .NET, Seguridad. Guarda el enlace permanente.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s