Modelado de Amenazas

¿QUÉ ES Y PARA QUÉ SE UTILIZA?

El modelado de amenazas (Threat Modelling) es un proceso visual que se utiliza para realizar un diagrama lógico de la interacción que tienen los diferentes componentes de un proyecto, todo esto con la finalidad de identificar potenciales riesgos de seguridad que puedan afectar la arquitectura o la lógica del negocio.

Este proceso se puede aplicar en las etapas tempranas de los proyectos, antes de la implementación, sin embargo también se puede utilizar luego al incorporar nuevas funciones o características.

Threat Modelling

Parte de su proceso de desarrollo seguro

Lo importante es que se aplique dentro de su proceso de Secure SDLC

A diferencia de utilizar listas de verificación o estándares de desarrollo seguro, existen casos donde los riesgos son relacionados a la lógica del negocio y no están vinculados directamente con algún control o verificación específico, es por esto que se recomienda como una medida adicional a los mecanismos existentes para prevenir riesgos en el diseño.

Ilustración de personas desarrollando software en conjunto

Le enseñamos a hacerlo o lo hacemos por usted

El modelado de amenazas le ahorra problemas

Nosotros le ayudamos a nuestros clientes para que puedan saber cuando lo necesitan, ya sea que nosotros lo realicemos como parte de una consultoría, en modo de servicio independiente o que capacitemos a sus profesionales, lo más importante es que pueda sacarle el mayor provecho a este mecanismo para mejorar la seguridad de sus proyecto y evitarle dolores de cabeza.

Threat Modelling
como servicio

Ya sea que lo requiere por solicitud de un auditor, como parte de un nuevo proyecto o si desea capacitar a su equipo interno, en todos los casos le podemos apoyar.

Este sitio web utiliza cookies para una mejor navegación. Más información.