Sono un po 'nuovo nel campo della sicurezza delle informazioni. Sono a conoscenza degli standard OWASP Top 10, SANS Top 25 ecc. Recentemente il mio ruolo lavorativo mi impone di imparare la modellazione delle minacce. Qualcuno tiene il puntatore a qualche buon tutorial per l'apprendimento della modellazione delle minacce e degli strumenti utilizzati a livello aziendale?