任何开源威胁建模工具？

Question

是否有任何开源威胁建模工具 - 有点像微软的SDL威胁建模？

Answer 1

  

The Open Web Application Security Project（OWASP）是501c3   全球慈善机构非营利性慈善机构   组织专注于改善   应用软件的安全性。我们的   任务是提出申请   安全可见，让人和   组织可以提供信息   关于真实应用的决定   安全风险。每个人都可以自由   参加OWASP和我们所有人   材料免费提供   并打开软件许可证。

---

Threat modeling area，位于页面底部;

附录：替代开源风险管理工具

• OSMR
• MARCO
• CORAS Risk Assessment Platform
• ISO 17799 Risk Assessment Toolkit
• Easy Threat Risk Assessment
• ARMS
• Minaccia
• ThreatMind
• Open Source Requirements Management Tool

Answer 2

这是其他一些

MyAppSecurity（非开源但免费）ThreatModeler

Trike Octotrike

Amenaza Securitree