CAIRIS
CAIRIS – Computer Aided Integration of Requirements and Information Security (компьютерная интеграция требований и информационной безопасности) — это платформа для…
OWASP Threat Dragon
OWASP Threat Dragon — это инструмент моделирования, используемый для создания диаграмм моделей угроз в рамках жизненного цикла безопасной разработки. Threat…
Threagile
Threagile позволяет командам максимально эффективно выполнять гибкое моделирование угроз , даже если оно тесно интегрировано в среды DevSecOps . Threagile…
IriusRisk Community Edition
Если вы новичок в IriusRisk или являетесь гуру моделирования угроз, почему бы не попробовать нашу бесплатную версию для сообщества —…
Базовая модель ФСТЭК России от 15 февраля 2008 г. “Угроз безопасности персональных данных при их обработке в информационных системах персональных данных”
ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ УТВЕРЖДЕНА Заместителем директора ФСТЭК России 15 февраля 2008 г. БАЗОВАЯ МОДЕЛЬ УГРОЗ БЕЗОПАСНОСТИ…
Моделирование угроз по новой методике ФСТЭК. В чем загвоздка?
Старые методики оценки и моделирования угроз ФСТЭК (2007-2009 г.) постепенно утрачивали свою актуальность. Они были слишком схематичны, условны и не…