Gli stessi strumenti che usano per creare e mantenere funzionalità complesse di grandi dimensioni: controllo della versione, risorse di processo di progettazione (come specifiche e panoramiche dell'architettura) e bug / rilevamento di attività / problemi.
Quindi diciamo che Alice fa un'analisi STRIDE e trova una serie di problemi di spoofing. Come parte di ciò, aggiunge alcuni limiti di affidabilità a un'immagine di architettura e aggiorna la versione nel wiki.
Documenta il set di minacce e lo archivia come un file .txt accanto al codice per il componente. Alcuni si applicano al suo componente e diventano problemi per indagare, alcuni si applicano al componente di Bob, e così lei apre bug per lui, e alcuni non sono chiari, quindi spara via un'e-mail che porta a una riunione di discussione.
(Questa è una domanda piuttosto ampia, quindi se la mia risposta non è utile, lascia che ti riinchi la tua domanda un po ': quali strumenti usano i tuoi team per collaborare attraverso i loro grandi progetti e in che modo quelli non lavoro per modelli di minacce?)