Threagile позволяет командам максимально эффективно выполнять гибкое моделирование угроз , даже если оно тесно интегрировано в среды DevSecOps .
Threagile — это набор инструментов с открытым исходным кодом, который позволяет гибко моделировать архитектуру с ее активами в виде файла YAML непосредственно внутри IDE или любого редактора YAML. При использовании набора инструментов Threagile набор правил рисков выполняет проверки безопасности на соответствие модели архитектуры и создает отчет с потенциальными рисками и рекомендациями по их снижению. Также автоматически создаются красивые диаграммы потоков данных и другие форматы вывода (Excel и JSON). Отслеживание рисков также может происходить внутри файла модели Threagile YAML, так что также сообщается о текущем состоянии снижения рисков. Threagile можно запустить либо через командную строку (также доступен контейнер Docker), либо запустить как REST-сервер.
Threagile был представлен на конференциях Black Hat Arsenal 2020 и DEF CON 2020 AppSec Village.