Instrument de modelare a amenințărilor Microsoft

Prima repetare a Instrumentului de modelare a amenințărilor Microsoft a fost lansată în 2011. Înapoi, programul cunoscut sub numele de Modeling Tool a permis experților care nu au probleme de securitate să creeze și să analizeze modelele de amenințare cu Comunicarea cu privire la designul de securitate al sistemelor lor

1. Analiza designului pentru probleme potențiale de securitate utilizând o metodologie dovedită
2. Sugerarea și gestionarea atenuărilor pentru securitate probleme
3. Cu toate acestea, instrumentul a suferit unele erori și a avut anumite limitări prevăzute. Această realizare a determinat Microsoft să vină cu o versiune actualizată a instrumentului bazată pe feedback-ul clientului și sugestii pentru îmbunătățiri.

Microsoft Threat Modeling Tool

Astfel, cea mai recentă versiune a Instrumentului de modelare a amenințărilor pe durata ciclului de dezvoltare care nu mai necesită Microsoft Visio să construiască diagrame de fluxuri de date.

În al doilea rând, actualizarea include, de asemenea, capacitatea de a migra mai devreme, modelele existente de amenințare construite cu versiunea 3.1.8 la noul format. Utilizatorii instrumentului de modelare a amenințărilor pot pur și simplu încărca definițiile existente ale amenințărilor personalizate în instrument.

În afară de caracteristicile prezentate mai sus,

Microsoft Threat Modeling Tool include îmbunătățiri aduse capabilităților sale de vizualizare, modelele mai vechi și definițiile amenințărilor, precum și o schimbare a acesteia generează amenințări. Noua suprafață de desenare

Noua versiune oferă un flux de lucru simplificat pentru construirea unui model de amenințare și pentru a ajuta la eliminarea dependențelor existente. Microsoft explică faptul că utilizatorii vor avea o interfață intuitivă cu navigarea ușoară pentru a crea modele de amenințări.

STRIDE per Interacțiune

Una dintre îmbunătățirile majore pentru această versiune este o schimbare în abordarea modului în care oamenii generează amenințări. Instrumentul Microsoft Modeling Threat 2014 utilizează STRIDE per interacțiune pentru generarea de amenințări. Versiunile instrumentului din trecut au folosit STRIDE pentru fiecare element.

Migrarea pentru modelele v3

Microsoft Security Development Lifecycle sau SDL Threat Modeling Tool facilitează utilizatorilor să actualizeze modelele de amenințare mai vechi. Cum? Aveți posibilitatea să migrați modelele amenințate construite cu Threat Modeling Tool v3.1.8 la formatul din Microsoft Threat Modeling Tool 2014

Actualizați Definiții de amenințare

Opțiuni personalizate diferite sunt disponibile pentru utilizatori! Microsoft susține că oferă flexibilitatea de a personaliza instrumentul în funcție de domeniul său specific. Oamenii pot extinde definițiile de amenințare incluse cu cele proprii după ce au creat formatul XML furnizat. Pentru detalii despre adăugarea propriilor amenințări, Microsoft sugerează să treceți prin SDK pentru instrumentul de modelare a amenințărilor.

Microsoft Threat Modeling Tool 2014 vine cu un set de bază de definiții de amenințare utilizând categoriile STRIDE. Acest set include doar definițiile de amenințare și măsurile de atenuare sugerate care sunt generate automat pentru a arăta vulnerabilități potențiale de securitate pentru diagrama fluxurilor de date. Ar trebui să analizați modelul de amenințare alături de echipa dvs. pentru a vă asigura că ați abordat toate potențialele capcane de securitate, a declarat bloggerul Emil Karafezov, manager de program pentru echipa Microsoft Secure Development Tools and Policies.

Pentru mai multe informații, vizitați Blogurile MSDN. Puteți descărca

Microsoft Threat Modeling Tool 2016 aici.