Modelado de Amenazas en Ecuador
- Inicio
- Seguridad de Aplicaciones
- Modelado de Amenazas
El modelado de amenazas (Threat Modelling) es un proceso visual que empresas en Ecuador pueden utilizar para realizar un diagrama lógico de la interacción que tienen los diferentes componentes de un proyecto, todo esto con la finalidad de identificar potenciales riesgos de seguridad que puedan afectar la arquitectura o la lógica del negocio.
Este proceso se puede aplicar en las etapas tempranas de los proyectos, antes de la implementación, sin embargo también se puede utilizar luego al incorporar nuevas funciones o características.
Lo importante es que se aplique dentro de su proceso de Secure SDLC
A diferencia de utilizar listas de verificación o estándares de desarrollo seguro, existen casos donde los riesgos son relacionados a la lógica del negocio y no están vinculados directamente con algún control o verificación específico, es por esto que se recomienda como una medida adicional a los mecanismos existentes para prevenir riesgos en el diseño.
El modelado de amenazas le ahorra problemas
Nosotros le ayudamos a nuestros clientes para que puedan saber cuando lo necesitan, ya sea que nosotros lo realicemos como parte de una consultoría, en modo de servicio independiente o que capacitemos a sus profesionales, lo más importante es que pueda sacarle el mayor provecho a este mecanismo para mejorar la seguridad de sus proyecto y evitarle dolores de cabeza.