Las mismas herramientas que utilizan para crear y mantener grandes características complejas: control de versiones, artefactos de procesos de ingeniería (como especificaciones y descripciones generales de arquitectura), y seguimiento de errores / tareas / problemas.
Así que digamos que Alice realiza un análisis STRIDE y encuentra un conjunto de problemas de suplantación de identidad. Como parte de eso, agrega algunos límites de confianza a una imagen de arquitectura y actualiza la versión en la wiki.
Ella documenta el conjunto de amenazas y lo registra como un archivo .txt junto al código del componente. Algunos se aplican a su componente y se convierten en problemas para investigar, otros se aplican al componente de Bob, por lo que ella le abre los errores y otros no están claros, por lo que envía un correo electrónico que conduce a una reunión de discusión.
(Esta es una pregunta bastante amplia, por lo que si mi respuesta no es útil, permítame volver a encuadrar un poco su pregunta: ¿Qué herramientas usan sus equipos para colaborar en sus grandes proyectos y de qué manera no lo hacen?) ¿Trabajar para modelos de amenaza?)