Modelado de Amenazas - Threat Modeling

Modelado de amenazas con STRIDE y DREAD con las herramientas Microsoft Threat Modeling y OWASP Threat Dragon

What you'll learn:

• Aplicar el Modelado de Amenazas para mejorar la seguridad en proyectos de Software
• Explicar los conceptos de Confidencialidad, Integridad y Disponibilidad
• Aplicar STRIDE para la identificación de amenazas
• Aplicar DREAD para calcular el riesgo de una amenaza
• Automatizar la detección de amenazas
• Ajustar reportes automatizados con propiedades de amenazas personalizado
• Explicar el Ciclo de Vida del Software desde una perspectiva pragmática
• Utilizar la herramienta Microsoft Threat Modeling Tool para modelado de amenazas
• Utilizar la herramienta OWASP Threat Dragon para modelado de amenazas
• Ajustes avanzados de Microsoft Threat Modeling Tool
• Crear plantillas personalizadas para Microsoft Threat Modeling Tool

La detección temprana de amenazas a la seguridad del software es de vital importancia para garantizar la calidad de los sistemas.

Es por este motivo que es fundamental para los ingenieros en seguridad conocer, entender y aplicar buenas prácticas para la construcción de software seguro.

La industria del software es relativamente joven, sin embargo la experiencia de la comunidad ya ha establecido conceptos, principios, patrones y formas de reducir los riesgos de seguridad en todas las etapas del ciclo de vida del software.

En este curso aprenderas a utilizar el Modelado de Amenazas para analizar, descubrir y tomar decisiones respecto a la implementación de mecanismos que garanticen la construcción de un Software Seguro.

Además aprenderas a usar herramientas de documentación de amenazas como son Microsoft Threat Modeling y OWASP Threat Dragon para modelar y crear diagramas que permitan entender y visualizar las potenciales vulnerabilidades en tus aplicaciónes o sistemas.

Este curso está diseñado tanto para desarrolladores de software como profesionales de la seguridad de la información, que deseen mejorar sus habilidades en el modelado de amenazas y la documentación de riesgos de seguridad.

Al final de este curso, estarás equipado con las habilidades necesarias para modelar amenazas y documentar los riesgos de seguridad de manera efectiva, lo que te permitirá diseñar sistemas más seguros y confiables.