Microsoft Threat Modeling Tool Noi caracteristici și descărcări
Prima repetare a Microsoft Threat Modeling Tool a fost lansat în 2011. Pe atunci, programul cunoscut sub numele de Dezvoltarea ciclului de viață al securității sau în mod clar instrumentul de modelare a amenințărilor SDL a permis experților care nu fac parte din materie de securitate să creeze și să analizeze modelele de amenințare
- Comunicarea despre designul de securitate al sistemelor lor
- Analizând acel design pentru posibile probleme de securitate utilizând o metodologie dovedită
- Propune și gestionează măsuri de atenuare a problemelor de securitate
Cu toate acestea, instrumentul a suferit unele erori și a avut anumite limitări prevăzute. Această realizare a determinat Microsoft să vină cu o versiune actualizată a instrumentului bazată pe feedback-ul clientului și sugestii pentru îmbunătățiri.
Microsoft Threat Modeling Tool
Astfel, cea mai recentă versiune a Instrumentului de modelare a amenințărilor pe durata ciclului de dezvoltare a aplicațiilor de securitate include o nouă suprafață de desen care nu mai necesită Microsoft Visio să creeze diagrame de flux de date.
În al doilea rând, actualizarea include, de asemenea, capacitatea de a migra mai devreme, modelele de amenințare existente construite cu versiunea 3.1.8 la noul format. Utilizatorii instrumentului de modelare a amenințărilor pot pur și simplu încărca definițiile existente de amenințări personalizate în instrument.
În afară de caracteristicile prezentate mai sus, Microsoft Threat Modeling Tool include îmbunătățiri aduse capabilităților sale de vizualizare, caracteristici personalizate, modele mai vechi și definiții de amenințări, precum și o schimbare a acestora care generează amenințări.
Suprafața de desenare nouăNoua versiune oferă un flux de lucru simplificat pentru construirea unui model de amenințare și pentru a ajuta la eliminarea dependențelor existente. Microsoft explică faptul că utilizatorii vor avea o interfață intuitivă de utilizare cu navigare ușoară pentru a crea modele de amenințare.
STRIDE per interacțiune
Una dintre îmbunătățirile majore pentru această versiune este o schimbare în abordarea modului în care oamenii generează amenințări. Instrumentul Microsoft Modeling Threat 2014 utilizează STRIDE pe interacțiune pentru generarea de amenințări. Versiunile instrumentului din trecut au folosit STRIDE pentru fiecare element.
Migrarea pentru modelele v3
Microsoft Security Development Lifecycle sau SDL Threat Modeling Tool îi ușurează pe utilizatori să actualizeze modelele de amenințare mai vechi. Cum? Puteți migra modelele amenințate construite cu Threat Modeling Tool v3.1.8 la formatul din Microsoft Threat Modeling Tool 2014
Actualizați definițiile amenințării
Diferite opțiuni de personalizare sunt disponibile pentru utilizatori! Microsoft susține că oferă flexibilitatea de a personaliza instrumentul în funcție de domeniul său specific. Oamenii pot extinde definițiile de amenințare incluse cu cele proprii după ce au creat formatul XML furnizat. Pentru detalii despre adăugarea propriilor amenințări, Microsoft sugerează să treceți prin SDK pentru instrumentul de modelare a amenințărilor.
Pentru mai multe informații, vizitați blogurile MSDN. Puteți descărca Microsoft Threat Modeling Tool 2016 aici.Microsoft Threat Modeling Tool 2014 vine cu un set de bază de definiții de amenințare folosind categoriile STRIDE. Acest set include numai definițiile de amenințare și măsurile de atenuare sugerate care sunt generate automat pentru a arăta vulnerabilități potențiale de securitate pentru diagrama fluxului de date. Ar trebui să analizați modelul dvs. de amenințare împreună cu echipa dvs. pentru a vă asigura că ați abordat toate potențialele capcane de securitate, a declarat bloggerul Emil Karafezov, manager de program pentru echipa de securitate și politici de securitate securizată la Microsoft.