IriusRiskは、ソフトウェア開発ライフサイクルを保護するためにOpenThreatModel標準を発表しました – csoonline.com

OTM標準は、クリエイティブコモンズライセンスの下で公開されており、ツールに依存しない方法で、使いやすく理解しやすい形式で脅威モデルを記述できるとIriusRisk氏は述べています。
この標準は、幅広いソース形式を活用でき、アプリケーションとシステム設計の新しいソースをサポートすると同時に、ユーザーがSDLCとサイバーセキュリティエコシステム内で脅威モデルデータを交換できるようにします。
OTM標準はIriusRisk製品の4.1リリースの一部であり、安全な設計に取り組み、業界標準としての脅威モデリングの採用に貢献したいソフトウェアアーキテクト、DevOps、DevSecOpsの担当者向けに設計されています。
「Open Threat Model標準の立ち上げにより、脅威モデリングプロセスを変革するツールを構築しています。標準では、脅威モデリングをますますシンプルにし、広く採用されている手法にすることで、安全な設計に与えることができる複合的な影響を確認できることに興奮しています。」
OTM標準は、ソフトウェア開発のセキュリティの統合に対処できます
「OTM標準は、企業がシステムのリスクを迅速かつ効果的に評価できるように、使いやすく理解しやすいように設計されています。OTM標準も柔軟であるため、企業は特定のニーズに合わせて調整できます」と彼は付け加えます。