Metodologías de modelado de amenazas

Enviado por Luis Terán Fernandez • 23 de Junio de 2023 • Trabajos • 1.041 Palabras (5 Páginas) • 77 Visitas

Página 1 de 5

Asignatura	Datos del alumno	Fecha
Seguridad en el Software	Apellidos: Teran Fernández	29/05/2023
Nombre: José luis

Actividad: Metodologías de modelado de amenazas

Objetivos de la actividad

Una amenaza para cualquier sistema es cualquier actor, agente, circunstancia o evento que tiene el potencial de causarle daño, o de hacerlo a sus datos y recursos. Con la presente actividad se pretende conseguir los siguientes objetivos:

Estudiar y analizar las diferentes metodologías de amenazas.
Comparar las diferentes metodologías de amenazas.
Realizar una propuesta de una nueva metodología de amenazas con base en el análisis realizado de las metodologías existentes.

Descripción de la actividad y pautas de elaboración

En esta actividad se propone seguir profundizando en el modelado de amenazas mediante la elaboración de un trabajo que contenga al menos los siguientes apartados:

Introducción al modelado de amenazas

El modelado de amenazas es un proceso de identificación y priorización de posibles amenazas en un sistema. En esta investigación se analizarán e identificar todos los tipos de posibles amenazas.

Estudiaremos todas las metodologías de modelado de amenazas existentes haremos una comparación de las misma y propondremos un nuevo tipo de metodología

Estudio de metodologías de modelado de amenazas

CORAS (Consultative Objective Risk Analysis System)

Es un método para realizar análisis de riesgos de seguridad, que proporciona un lenguaje personalizado para el modelado de amenazas y riesgos, y brinda directrices que explican cómo se debe usar el lenguaje para capturar y modelar información relevante durante las distintas etapas del analisis.

CIGITAL's architectural risk analysis process.

OCTAVE (Operationally Critical Threat, Asset, and Vulnerability

La evaluación de amenazas, activos y vulnerabilidades operativamente críticas (OCTAVE) es un marco para identificar y gestionar los riesgos de seguridad de la información. Define un método de evaluación integral que permite a una organización identificar los activos de información que son importantes para la misión de la organización, las amenazas a esos activos y las vulnerabilidades que pueden exponer esos activos a las amenazas. Al reunir los activos de información, las amenazas y las vulnerabilidades, la organización puede comenzar a comprender qué información está en riesgo. Con este entendimiento, la organización puede diseñare implementar una estrategia de protección para reducir la exposición general al riesgo de sus activos de información

PTA Technologies Calculative Threat Modeling Methodology (CTMM)

Es una Metodologia que permite a analistas y asesores de seguridad a evaluar los riesgos operativos y de seguridad en sus sistemas para crear políticas. Dentro de su proceso de modelado práctico de análisis de amenazas permite identificar las vulnerabilidades del sistema, mapear los activos del sistema, evaluar el riesgo de las amenazas y definir un plan efectivo de mitigación de riesgos para una arquitectura, funcionalidad y configuración específicas del sistema

Trike. Metodología de evaluación de amenazas

Se trata de una estructura y herramienta de código abierto que lo acompaña en la modelización de amenazas y la evaluación de riesgos. Opera de manera defensiva, en lugar de tratar de imitar el proceso de pensamiento de un atacante

TAM (Microsoft Threat Analysis and Modeling)

La herramienta de modelado de amenazas es un elemento central del ciclo de vida de desarrollo de seguridad (SDL) de Microsoft. Permite que los arquitectos de software identifiquen y mitiguen posibles problemas de seguridad en forma temprana, cuando son relativamente fáciles y rentables de resolver. Como resultado, reduce en gran medida el costo total de desarrollo. Además, diseñamos la herramienta pensando en personas que no son expertos en seguridad, lo que facilita el modelado de amenazas para todos los desarrolladores al proporcionar una guía clara sobre la creación y el análisis de modelos de amenazas.

PASTA (Process for Attack Simulation and Threat Analysis)

El modelado de amenazas PASTA es un método específico de modelado de amenazas. Al igual que con todos los métodos de modelado de amenazas, el modelado de amenazas PASTA le permitirá identificar amenazas potenciales en su objeto de alcance. El modelado de amenazas PASTA se puede realizar en aplicaciones (móviles, web, Internet de las cosas, etc.) y, de manera más general, en sistemas de TI.

Comparación de las metodologías de modelado de amenazas

...

Descargar como (para miembros actualizados) txt (8.3 Kb) pdf (118.4 Kb) docx (342.3 Kb)

Leer 4 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

Amenazas Machu Picchu
Amenazas Corrientes • Sobrecarga del camino Inca • Central hidroeléctrica y líneas de transmisión de energía • Desechos sólidos • Quemas e incendios forestales •

31 Páginas • 2024 Visualizaciones
La Vivienda China Amenaza Con Explotar
“La causa de la crisis financiera en 2008 puede reaparecer en la nación asiática e impactar al mundo; la dependencia de las mayores economías de

7 Páginas • 1054 Visualizaciones
Identificacion Y Determinacion De Las Amenazas Vulnerabilidades Y Riesgo A Nivel Mundial Y Veenzuela
es causados por el hombre o por la naturaleza. DESASTRE: Todo suceso repentino que cause grandes daños y pérdidas de vidas que logra sobrepasar la

2 Páginas • 2136 Visualizaciones
Que oportunidades y amenazas enfrento McDonald´s?
Contenido Caso Internacional 1.1 del capítulo 1 2 Caso Internacional 2.1 del capitulo 2 3 Ética en los negocios Articulo 1 4 Ética y negocios

12 Páginas • 2983 Visualizaciones
LA GANADERIA AMENAZA EL BIENESTAR DEL PLANETA
¿Las vacas contribuyen al calentamiento global? Es algo difícil de creer, que un simple eructo de un bovino tenga consecuencias adversas para el bienestar del

4 Páginas • 1066 Visualizaciones
EL AGUA RECURSO EN AMENAZA: PROYECTO PASCUA-LAMA
EL AGUA RECURSO EN AMENAZA: PROYECTO PASCUA-LAMA La Revolución Industrial como punto de partida de las transformaciones de tipo culturales, socioeconómicas y tecnológicas que sufre

12 Páginas • 1160 Visualizaciones
L as estrías son el resultado del rompimiento de las fibras elásticas de la piel
Entendiendo las estrías L as estrías son el resultado del rompimiento de las fibras elásticas de la piel. Cuando la piel se estira las fibras

3 Páginas • 1585 Visualizaciones
Actividad: 6. Análisis De Amenazas Y Oportunidades.
Objetivo: Distinguir oportunidades y amenazas que deberá considerar la empresa en su planeación y que se obtienen de efectuar el análisis del entorno. Procedimiento: Investigar

2 Páginas • 1336 Visualizaciones
Eventos que generen amenazas para las personas
INTRODUCCIÓN En las empresas existe la posibilidad de que se presenten eventos que generen amenazas para las personas, instalaciones, maquinaria y equipos, con consecuencias dramáticas

25 Páginas • 736 Visualizaciones
As The Old Saying Goes: "save Money For A Rainy Day"
As the old saying goes: “save money for a rainy day” The economic cycle theory, that attempts to explain and somehow forecast the long terms

2 Páginas • 1518 Visualizaciones