Инструмент моделирования угроз Microsoft Новые функции

В 2011 году была развернута первая итерация Microsoft Threat Modeling Tool . Тогда программа, известная как Жизненный цикл безопасности или просто угроза SDL Инструмент моделирования позволил экспертам, не связанным с безопасностью, создавать и анализировать модели угроз с помощью

1. Коммуникации о дизайне безопасности своих систем
2. Анализ этих проектов для потенциальных проблем безопасности с использованием проверенной методологии
3. Представление и управление смягчениями для обеспечения безопасности Проблемы

Инструмент, однако, страдал от некоторых ошибок и имел определенные предусмотренные ограничения. Это решение побудило Microsoft придумать обновленную версию инструмента, основанную на отзывах клиентов и предложениях об улучшениях.

Инструмент моделирования угроз Microsoft

Таким образом, последняя версия бесплатного инструмента разработки угроз безопасности жизненного цикла безопасности включает в себя новый которая больше не требует, чтобы Microsoft Visio создавала диаграммы потоков данных.

Во-вторых, обновление также включает возможность переноса ранее существующих моделей угроз, построенных с версией 3.1.8, в новый формат. Пользователи инструмента моделирования угроз могут просто загружать в инструмент существующие настраиваемые определения угроз.

Помимо описанных выше функций, Microsoft Threat Modeling Tool включает усовершенствования, связанные с его возможностями визуализации, настройками более старые модели и определения угроз, а также изменения в нем генерируют угрозы.

Новая поверхность чертежа

Новая версия обеспечивает упрощенный рабочий процесс для создания модели угроз и устранения существующих зависимостей. Microsoft объясняет, что пользователи получат интуитивно понятный пользовательский интерфейс с удобной навигацией для создания моделей угроз.

STRIDE для взаимодействия

Одним из основных улучшений для этого выпуска является изменение подхода к тому, как люди генерируют угрозы. Инструмент моделирования угроз Microsoft 2014 использует STRIDE для взаимодействия для создания угроз. Версии инструмента в предыдущем прошлом использовали STRIDE для каждого элемента.

Миграция для моделей V3

Жизненный цикл разработки безопасности Microsoft или инструмент моделирования угроз SDL облегчают пользователям обновление старых моделей угроз. Как? Вы можете перенести модели угроз, созданные с помощью инструментария Threat Modeling Tool v3.1.8, в формат в Microsoft Threat Modeling Tool 2014

Уточнить определения угрозы

Доступны различные параметры настройки для пользователей! Microsoft утверждает, что предлагает гибкость для настройки инструмента в соответствии с их конкретным доменом. Люди могут распространять включенные определения угроз на свои собственные после создания предоставленного XML-формата. Подробнее о том, как добавить свои собственные угрозы, Microsoft предлагает пройти через инструмент SDK для моделирования угроз.

Инструмент моделирования угроз Microsoft 2014 поставляется с базовым набором определений угроз с использованием категорий STRIDE. Этот набор включает только предлагаемые определения угроз и смягчения, которые автоматически генерируются для выявления потенциальных уязвимостей безопасности для вашей диаграммы потоков данных. Вы должны проанализировать свою модель угрозы с вашей командой, чтобы убедиться, что вы затронули все потенциальные проблемы безопасности, блоггеров Эмиль Карафезов, менеджер программ в команде «Безопасные инструменты разработки и политики» в Microsoft.

Для получения дополнительной информации посетите блоги MSDN. Вы можете скачать Инструмент моделирования угроз Microsoft 2016 здесь.