Esiste un buon software open source per Security Risk Analysis?

No. L'analisi del rischio di sicurezza richiede intelligenza, comprensione dei concetti di sicurezza, conoscenza del dominio dell'applicazione ed esperienza con la sicurezza. Non è qualcosa che puoi automatizzare con uno strumento. Non è possibile sostituire un esperto esperto in sicurezza che comprende il dominio dell'applicazione e esegue un'analisi dei rischi per la sicurezza.

(Naturalmente, ci possono essere opportunità per un esperto di sicurezza di utilizzare strumenti per aiutarlo nell'analisi, ma lo strumento non è un sostituto per un esperto umano. Uno strumento non può eseguire un'analisi dei rischi per la sicurezza da solo .)

Poiché l'analisi del rischio e la modellazione delle minacce sono strettamente correlate all'IMO, penso che dovresti provare Threat Modeler. Gratuito e funziona alla grande per me:)

link