?OWASP發(fā)布威脅建模工具Threat Dragon桌面版??
近日,開放Web應(yīng)用程序安全項(xiàng)目(OWASP)發(fā)布了威脅建模工具——Threat Dragon的可安裝桌面版本。Threat Dragon是一個(gè)跨平臺(tái)的開源工具,可以幫助企業(yè)簡(jiǎn)化風(fēng)險(xiǎn)評(píng)估流程。
免費(fèi)和開源的Threat Dragon工具包括系統(tǒng)圖表和規(guī)則引擎,可自動(dòng)確定和排列安全威脅,建議緩解措施并實(shí)施對(duì)策。
新推出的桌面版本基于Electron,提供Windows、macOS桌面安裝程序以及Linux的RPM和Debian軟件包,模型文件存儲(chǔ)在本地文件系統(tǒng)上。