Sono un po 'nuovo nel campo della sicurezza delle informazioni. Sono a conoscenza degli standard OWASP Top 10, SANS Top 25 ecc. Recentemente il mio ruolo lavorativo mi impone di imparare la modellazione delle minacce. Qualcuno tiene il puntatore a qualche buon tutorial per l'apprendimento della modellazione delle minacce e degli strumenti utilizzati a livello aziendale?
Controlla questo Strumento per la modellazione delle minacce Microsoft 2016 con la guida allo studio.
Microsoft Threat Modeling Tool 2016 is a tool that helps in finding threats in the design phase of software projects. It's available as a free download from the Microsoft Download Center. This latest release simplifies working with threats and provides a new editor for defining your own threats. Microsoft Threat Modeling Tool 2016 has several improvements such as New Threat Grid, Template Editor & Migrating Existing Data Flow Diagrams.
Leggi altre domande sui tag threat-modeling