Modelado de amenazas de aplicaciones basadas en la nube con herramientas de software Open Source y software propietario

Resumen

En el siguiente trabajo se aborda un estudio comparativo de diferentes herramientas de Modelado de Amenazas. Se aplica el modelado de amenazas a un caso estudio, en particular el modelado de un sistema de Campus Virtual universitario, a fin de realizar el análisis de las posibles vulnerabilidades de este sistema.
Para ello, se seleccionaron herramientas open source propuestas por la fundación OWASP y una herramienta propietaria. El proceso de investigación consistió en estudiar las características de ambas herramientas, definir los criterios de comparación, modelar el caso de estudio con las respectivas herramientas OWASP Threat Dragon/OdTM (como alternativa Open Source), y Threat Modelling Tool de Microsoft (como alternativa propietaria) y aplicar a esos modelos un razonador para detectar las posibles amenazas del sistema modelado.