Asegurar la seguridad en un software es una tarea muy difícil. Es necesario mitigar los riesgos de que nuestros procesos o información se vean afectados. Existen varias metodologías y marcos de trabajo que nos ayudan en esta tarea.

En este artículo de MSDN Magazine nos muestran como con el modelado de riesgos usando STRIDE (Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service y Elevation of Privilege) nos es posible asegurar que nuestras aplicaciones tengan las propiedades de un sistema confiable: confidencialidad, integridad, disponibilidad, autenticación, autorización y auditoria.

Threat Modeling
Uncover Security Design Flaws Using The STRIDE Approach

http://msdn.microsoft.com/en-us/magazine/cc163519.aspx