Modelado de amenazas de aplicaciones basadas en la nube con herramientas de software Open Source y software propietario

Autores/as

  • Martín Ariel Escowich Universidad Tecnológica Nacional, Facultad Regional Santa Fe - Argentina

Palabras clave:

Modelado de amenazas, STRIDE, Ciberseguridad, Proceso de Desarrollo de Software

Resumen

En el siguiente trabajo se aborda un estudio comparativo de diferentes herramientas de Modelado de Amenazas. Se aplica el modelado de amenazas a un caso estudio, en particular el modelado de un sistema de Campus Virtual universitario, a fin de realizar el análisis de las posibles vulnerabilidades de este sistema.
Para ello, se seleccionaron herramientas open source propuestas por la fundación OWASP y una herramienta propietaria. El proceso de investigación consistió en estudiar las características de ambas herramientas, definir los criterios de comparación, modelar el caso de estudio con las respectivas herramientas OWASP Threat Dragon/OdTM (como alternativa Open Source), y Threat Modelling Tool de Microsoft (como alternativa propietaria) y aplicar a esos modelos un razonador para detectar las posibles amenazas del sistema modelado.

Descargas

Los datos de descargas todavía no están disponibles.

Descargas

Publicado

2023-09-21

Cómo citar

Escowich, M. A. (2023). Modelado de amenazas de aplicaciones basadas en la nube con herramientas de software Open Source y software propietario. AJEA (Actas De Jornadas Y Eventos Académicos De UTN), (24). Recuperado a partir de https://rtyc.utn.edu.ar/index.php/ajea/article/view/1229

Número

Núm. 24 (2023): Jornadas de Jóvenes Investigadores Tecnológicos 2022

Sección

Actas - Sistema de Información e Informática

Licencia

Derechos de autor 2023 Martín Ariel Escowich

Creative Commons License

Esta obra está bajo una licencia internacional Creative Commons Atribución-NoComercial 4.0.