¿Existe algún buen software de código abierto para el análisis de riesgos de seguridad?

No. El análisis de riesgos de seguridad requiere inteligencia, comprensión de los conceptos de seguridad, conocimiento del dominio de la aplicación y experiencia con la seguridad. No es algo que se pueda automatizar con una herramienta. No hay sustituto para que un experto en seguridad con experiencia comprenda el dominio de su aplicación y realice un análisis de riesgos de seguridad.

(Por supuesto, puede haber oportunidades para que un experto en seguridad utilice herramientas para ayudarlo con el análisis. Pero la herramienta no reemplaza a un experto humano. Una herramienta no puede realizar un análisis de riesgo de seguridad por sí solo .)

Como el análisis de riesgos y el modelado de amenazas están estrechamente relacionados con la OMI, creo que debería probar Threat Modeler. Gratis y funciona muy bien para mí :)

enlace