Modelado de amenazas de aplicaciones basadas en la nube con herramientas de software Open Source y software propietario
Palabras clave:
Modelado de amenazas, STRIDE, Ciberseguridad, Proceso de Desarrollo de SoftwareResumen
En el siguiente trabajo se aborda un estudio comparativo de diferentes herramientas de Modelado de Amenazas. Se aplica el modelado de amenazas a un caso estudio, en particular el modelado de un sistema de Campus Virtual universitario, a fin de realizar el análisis de las posibles vulnerabilidades de este sistema.
Para ello, se seleccionaron herramientas open source propuestas por la fundación OWASP y una herramienta propietaria. El proceso de investigación consistió en estudiar las características de ambas herramientas, definir los criterios de comparación, modelar el caso de estudio con las respectivas herramientas OWASP Threat Dragon/OdTM (como alternativa Open Source), y Threat Modelling Tool de Microsoft (como alternativa propietaria) y aplicar a esos modelos un razonador para detectar las posibles amenazas del sistema modelado.
Descargas
Descargas
Publicado
Cómo citar
Número
Sección
Licencia
Derechos de autor 2023 Martín Ariel Escowich
Esta obra está bajo una licencia internacional Creative Commons Atribución-NoComercial 4.0.