威胁建模

威胁建模是一种工程实践，旨在识别威胁、漏洞和攻击向量，这些威胁代表了有价值的东西的风险。基于对威胁的这种理解，我们可以设计、实现和验证安全控制以减轻威胁。下列工具清单有助于威胁建模过程。

• Threat Dragon OWASP 开源威胁建模工具
• Microsoft Threat Modeling Tool 微软威胁建模工具
• SecuriCAD 处理IT基础设施的建模和攻击模拟
• IriusRisk 绘制威胁模型，捕获威胁和对策，并管理风险
• Raindance Project 使用攻击图来识别可能导致攻击的攻击面和对手策略
• SD Elements 识别和排序威胁，生成可操作的任务并跟踪相关票证
• Threatspec 将威胁建模定义为代码
• goSDL 一个web应用程序工具，作为在软件开发项目中遵循安全开发生命周期检查表的自助入口点