Microsoft Threat Modeling Tool Új funkciók

A Microsoft Threat Modeling Tool első iterációját 2011-ben vezettük be. Ezután a Security Development Lifecycle

1. néven ismert program vagy egyértelműen az SDL Threat A modellező eszköz megengedte a nem biztonsági témakörök számára, hogy
2. kommunikációs rendszerük biztonsági kialakításával dolgozzanak ki és elemezzenek fenyegetési modelleket
3. A tervezett biztonsági problémák elemzése a bevált módszertan segítségével

Biztonsági enyhítés javaslata és kezelése kérdések

Az eszköz azonban valamilyen hibát szenvedett el, és bizonyos előre meghatározott korlátozásokkal rendelkezett. Ez a felismerés arra késztette a Microsoftot, hogy dolgozzon ki egy frissített eszköztárat az ügyfél visszajelzései és a javításra vonatkozó javaslatok alapján.

A Microsoft Threat Modeling Tool

Így az ingyenes biztonsági fejlesztési életciklus-mintavételi eszköz legújabb verziója új rajzfelületet, amely már nem igényli a Microsoft Visio-t adatfolyam-diagramok készítéséhez.

Másodszor, a frissítés magában foglalja a korábbi, meglévő, a 3.1.8-es verziójú, már meglévő fenyegetési modellek áttelepítésének képességét az új formátumra. A fenyegetés-modellező eszköz felhasználóinak egyszerűen feltölthetik a meglévő egyedi, beépített fenyegetési definíciókat a szerszámba. A fent leírt funkciókon kívül a Microsoft Threat Modeling Tool

a vizualizációs képességekkel, testreszabási funkciókkal a régebbi modellek és a fenyegetések meghatározása, valamint annak megváltoztatása fenyegetést generál.

Új rajzfelület

Az új kiadás egyszerűsített munkafolyamatot biztosít egy fenyegetési modell felépítéséhez és segít a meglévő függőségek eltávolításában. A Microsoft elmagyarázza, hogy a felhasználók intuitív felhasználói felületet kapnak, könnyű navigációt nyújtva fenyegetési modellek létrehozásához.

STRIDE per interakció

A kiadás egyik legfontosabb javítása az, hogy megváltozik a fenyegetés által okozott megközelítés. A Microsoft Threat Modeling Tool 2014 2014-ben STRIDE-t használ a fenyegetés generálásával kapcsolatos interakcióért. A korábban használt eszköz verziói a STRIDE elemet használják.

Migráció a v3 modellekhez

A Microsoft Security Development Lifecycle vagy az SDL Threat Modeling Tool megkönnyíti a felhasználók számára az idősebb fenyegetési modellek frissítését. Hogyan? A Threat Modeling Tool v3.1.8-mal készült fenyegetési modelleket a Microsoft Threat Modeling Tool 2014 formátumába lehet áthelyezni

Frissítési fenyegetések frissítése

Különböző testreszabási lehetőségek állnak a felhasználók rendelkezésére! A Microsoft azt állítja, hogy rugalmasságot kínál az eszköz saját tartományának megfelelő testreszabásához. Az emberek a mellékelt fenyegetés-definíciókat saját XML-formátumú szerzők kiadása után is kibővíthetik. A Microsoft saját fenyegetéseinek hozzáadásával kapcsolatban a Microsoft Threat Modeling eszköz SDK használatát javasolja.

A Microsoft Threat Modeling Tool 2014 a fenyegetés-meghatározások alapkészletét tartalmazza STRIDE kategóriákkal. Ez a készlet csak a javasolt fenyegetési definíciókat és enyhítéseket tartalmazza, amelyek automatikusan létrehozásra kerülnek az adatfolyam diagram lehetséges biztonsági réseinek megjelenítéséhez. Elemezze a fenyegetésmodellt a csapatával annak biztosítására, hogy minden potenciális biztonsági buktatót megoldott, írta Emil Karafezov, programkezelő a Biztonsági Fejlesztési Eszközök és Szabályzatok csapatban a Microsoftban. További információért látogasson el az MSDN Blogok oldalára. Letöltheti Microsoft Threat Modeling Tool 2016