RisQFLan è uno strumento software open source per la modellazione e analisi quantitativa dei rischi di sicurezza basati su attack-defense trees, modelli formali compatti e formali di possibili attacchi al sistema. RisQFLan consente di costruire modelli arricchiti con vincoli quantitativi espressivi in un linguaggio di dominio specifico che combina caratteristiche distintive da vari formalismi ben noti per la modellazione e analisi dei rischi di sicurezza dalla letteratura. Una di queste caratteristiche è la specifica di specifici profili dinamici di minaccia mediante comportamenti (probabilistici) di attacco espliciti. Le capacità di analisi di RisQFLan migliorano quelle di altri strumenti software del dominio. In particolare, RisQFlan provvede alla verifica esatta e statistica di scenari di attacco probabilistici attraverso o il model checking probabilistico o il model checking statistico.
Link: https://github.com/RisQFLan/RisQFLan/wiki
Reference:
M.H. ter Beek, A. Legay, A. Lluch Lafuente and A. Vandin, Quantitative Security Risk Modeling and Analysis with RisQFLan. Computers & Security 109 (2021). DOI: 10.1016/j.cose.2021.102381
Focus