Soy un poco nuevo en el campo de la seguridad de la información. Soy consciente de los estándares OWASP Top 10, SANS Top 25, etc. Recientemente, mi función laboral me exige aprender a modelar amenazas. ¿Alguien sostiene el puntero a algún buen tutorial para aprender el Modelado de amenazas y las herramientas que se utilizan para él a nivel empresarial?
Consulte esta Microsoft Threat Modeling Tool 2016 con la guía de estudio.
Microsoft Threat Modeling Tool 2016 es una herramienta que ayuda a encontrar Amenazas en la fase de diseño de proyectos de software. Está disponible como Descarga gratuita desde el Centro de descarga de Microsoft. Este último lanzamiento simplifica el trabajo con amenazas y proporciona un nuevo editor para definir tus propias amenazas Microsoft Threat Modeling Tool 2016 tiene varios mejoras como New Threat Grid, Template Editor & Emigrando Diagramas de flujo de datos existentes.
Lea otras preguntas en las etiquetas threat-modeling