JASoft.org

El blog de José Manuel Alarcón Aguín. Programación web y mucho más...

MENÚ - JASoft: JM Alarcón

Modelado de amenazas: herramientas y referencias

El modelado de amenazas es el proceso de análisis de las aplicaciones, previo a su desarrrollo, que nos permite diseñar nuestras aplicaciones desde el punto de vista de la seguridad. A pesar de su importancia un gran porcentaje de los programadores no tienen en cuenta la seguridad de las aplicaciones cuando programan, y los arquitectos de soluciones tampoco suelen hacer un análisis formal de este aspecto. Se tiende a pensar que la seguridad es un problema de los administradores de sistemas, cuando en realidad una aplicación mal desarrollada puede ser el mayor problema de seguridad existente en una empresa por muy bien protegidos que se encuentren los sistemas y las comunicaciones.

El libro Writing Secure Code 2nd Edition (de lectura obligatoria en Microsoft), en su capítulo 4 introduce la importante técnica llamada "Modelado de amenazas" que persigue minimizar los riesgos inherentes a la falta de seguridad atajándola desde el propio diseño de las aplicaciones.

Ahora acaba de aparecer un libro específico sobre el tema titulado, como no, "Threat Modelling", y que es una estupenda lectura. Al hilo de este libro uno de sus co-autores ha escrito una estupenda herramienta para facilitar el proceso de modelado de amenazas, que nos ayuda a generar informes y diagramas para mantener la documentación al respecto. Utiliza Visio como motor de dibujo, por lo que conviene tenerlo instalado antes de descargarla.

Puedes obtener una copia gratuita de la herramienta de modelado de amenazas a través de este enlace.

José Manuel Alarcón
Banner

Agregar comentario