Modelado de Amenazas en la Ford


En el sitio gubernamental de los EE.UU. Build Security In se encuentra disponible un documento que trata sobre el Análisis y Modelado de Amenazas (TAM por sus siglas en inglés) titulado: “Threat Modeling: Diving into the deep end”, cuyos autores son: Jeffrey A. Ingalsbe, Louis Kunimatsu, Tim Baeten, y Nancy R. Mead. del IEEE Software.

Desde la primera página:

“Ford Motor Company actualmente esta introduciendo el modelado de amenaza en aplicaciones y procesos de negocio de importancia estratégica. El objetivo es apoyar la estrecha colaboración entre el IT Security & Controls (el grupo de Seguridad TI en Ford) y sus clientes empresariales en el análisis de amenazas y una mejor comprensión del riesgo. Para lograr esto, un grupo central del personal de seguridad han pilotado el proceso y las herramienta del Análisis y Modelado de Amenazas (TAM) de Microsoft en una docena de proyectos. En éste documento, discutimos el proceso TAM, sus beneficios y retos, y algunas soluciones de despliegue.”

Descarga el documento en: Threat Modeling: Diving into the Deep End.

Acerca de Willy Mejia

Developer, Techie, Human... http://about.me/willyxoft
Esta entrada fue publicada en Ingeniería de Software, Seguridad. Guarda el enlace permanente.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s