「工具」OWASP发布威胁建模工具Threat Dragon桌面版
本文插图
近日 , 开放Web应用程序安全项目(OWASP)发布了威胁建模工具——Threat Dragon的可安装桌面版本 。 Threat Dragon是一个跨平台的开源工具 , 可以帮助企业简化风险评估流程 。
免费和开源的Threat Dragon工具包括系统图表和规则引擎 , 可自动确定和排列安全威胁 , 建议缓解措施并实施对策 。
新推出的桌面版本基于Electron , 提供Windows、macOS桌面安装程序以及Linux的RPM和Debian软件包 , 模型文件存储在本地文件系统上 。
Threat Dragon还有一个Web版本程序 , 其模型文件存储在GitHub中–未来还计划支持其他存储方式 。 OWASP表示 , 它目前正在维护一个与主代码分支同步的工作原型 。
“Threat Dragon的用户不限于安全专业人员、威胁与威胁计划的负责人 , 英国纽卡斯尔联合创始人 , OWASP章节的创始人迈克·古德温(Mike Goodwin)强调:
OWASP表示 , 威胁建模被广泛认为是“在开发生命周期的早期将安全性融入应用程序设计的强大方法” , 它构成了组织的纵深防御策略的一部分 。
Threat Dragon的项目维护人员目前正在收集台式机版本的用户反馈 , 目前看来业界的反响比较正面 , 但也存在一些问题 。 古德温说:
从目前用户的反馈看 , 桌面版本还存在一些问题 , 包括保存模型时黑屏的问题 。 戈德温说 , 这是一个已知的错误 , 应尽快解决 。 他说:
此外 , 古德温还透露了未来把Threat Dragon与其他软件生命周期工具和流程集成的计划 。
他说 , Web版本的第一步工作是将模型与源代码一起存储 , 因为目前仅支持GitHub 。
这应该是实践最佳生命周期集成的平台 。 一个简单的例子就是 , 如果威胁模型不是最新的 , 或者存在新的 , 未缓解的威胁 , 那么CI/CD策略将面临失败 。
【「工具」OWASP发布威胁建模工具Threat Dragon桌面版】这样做(与软件生命周期工具和流程集成)的目的是防止威胁模型成为一次性创建然后被忽略的文档 。 他们应该是活体 , 吐故纳新 。
推荐阅读
![[天空迷彩]英感慨白宫代价惨重,俄:这一天终于到来,中东13国一致拒绝美国](https://imgcdn.toutiaoyule.com/20200501/20200501010356526212a_t.jpeg)
- IT之家@Redmi手环正式发布!95元、一体式充电
- #科技小李#小屏爱好者嗨起来,4.7寸新iPhone确认四月发布,价格是大亮点!,原创
- IT之家▲10的LineageOS 17.1正式发布!,基于Android
- 『浏览器』奇安信可信浏览器正式发布 打造信创生态安全纽带
- 『强国兵器』中方协同美方开发AI工具,英国人:只有中国能做到,抗疫强力辅助
- 穿戴设备@四色百搭!Redmi首款可穿戴设备3日下午发布
- 「百度」百度发布直播搜索大数据:疫情下电商及知识类直播增速明显
- [笔记本电脑]乙辰科技正式发布首款WiFi6新品:北斗II号分布式无线路由器
- [小米电视4A]小米电视4A 60英寸发布:4K+杜比 1999元
- 米家互联网洗烘一体机1C:米家互联网洗烘一体机1C发布:除菌率高达99.9% 支持小爱