Hjemmeside » Sikkerhet » Microsoft Threat Modeling Tool Nye funksjoner og nedlasting

    Microsoft Threat Modeling Tool Nye funksjoner og nedlasting

    Den første iterasjonen av Microsoft Threat Modeling Tool ble rullet ut i 2011. Da ble programmet kjent som Sikkerhetsutviklingens livssyklus eller rett og slett SDL Threat Modeling Tool tillater ikke-sikkerhetsfaglige eksperter å lage og analysere trusselmodeller av

    1. Kommuniserer om sikkerhetsdesign av sine systemer
    2. Analysere disse designene for potensielle sikkerhetsproblemer ved hjelp av en velprøvd metodikk
    3. Foreslå og håndtere begrensninger for sikkerhetsproblemer

    Verktøyet led imidlertid av noen feil og hadde visse forutbestemte begrensninger. Denne oppfatningen førte til at Microsoft kom med en oppdatert versjon av verktøyet basert på tilbakemeldinger fra kunder og forslag til forbedringer.

    Microsoft Threat Modeling Tool

    Den nyeste versjonen av det gratis Security Development Lifecycle Threat Modeling Tool inneholder dermed en ny tegneoverflate som ikke lenger krever at Microsoft Visio bygger data flytdiagrammer.

    For det andre inkluderer oppdateringen også evnen til å migrere tidligere, eksisterende trusselmodeller bygget med versjon 3.1.8 til det nye formatet. Brukere av trusselmodelleringsverktøyet kan enkelt laste opp eksisterende spesialbyggede trussjonsdefinisjoner i verktøyet.

    Bortsett fra funksjonene som er skissert over, Microsoft Threat Modeling Tool inkluderer forbedringer som er gjort for å visualisere evner, tilpassing funksjoner eldre modeller og trussel definisjoner, samt en endring i det genererer trusler.

    Nytt tegneoverflate

    Den nye versjonen gir en forenklet arbeidsflyt for å bygge en trusselmodell og bidra til å fjerne eksisterende avhengigheter. Microsoft forklarer at brukere vil få intuitivt brukergrensesnitt med enkel navigering for å skape trusselmodeller.

    STRIDE per interaksjon

    En av de viktigste forbedringene for denne utgivelsen er en endring i tilnærmingen til hvordan folk genererer trusler. Microsoft Threat Modeling Tool 2014 bruker STRIDE per samhandling for trusselsgenerering. Versjoner av verktøyet i tidligere tidligere brukte STRIDE per element.

    Migrasjon for v3-modeller

    Microsoft Security Development Lifecycle eller SDL Threat Modeling Tool gjør det lettere for brukerne å oppdatere eldre trusselmodeller. Hvordan? Du kan overføre trusselmodeller bygget med Threat Modeling Tool v3.1.8 til formatet i Microsoft Threat Modeling Tool 2014

    Oppdater trusselsdefinisjoner

    Ulike tilpassingsalternativer er tilgjengelige for brukerne! Microsoft hevder at det gir fleksibilitet til å tilpasse verktøyet i henhold til deres spesifikke domene. Folk kan forlenge de medfølgende trussjonsdefinisjonene med seg selv etter å ha gitt det angitte XML-formatet. For detaljer om hvordan du legger til dine egne trusler, foreslår Microsoft å gå gjennom SDK for trusselmodellering.

    Microsoft Threat Modeling Tool 2014 kommer med et grunnsett av trussjonsdefinisjoner ved hjelp av STRIDE-kategorier. Dette settet inneholder bare foreslåtte trusselsdefinisjoner og begrensninger som automatisk genereres for å vise potensielle sikkerhetsproblemer for dataflytediagrammet. Du bør analysere trusselmodellen med teamet ditt for å sikre at du har tatt opp alle potensielle sikkerhetsgruvene, blogget Emil Karafezov, programleder på sikkerhetsverktøyet for utviklingsverktøy og retningslinjer på Microsoft.

    For mer informasjon, besøk MSDN Blogs. Du kan laste ned Microsoft Threat Modeling Tool 2016 her.

    Microsoft for å avslutte støtten til Office XP-produkter
    Microsoft avsluttet støtten for Windows Vista SP1 den 12. juli 2011
    Microsoft TechNet Virtual Labs [groovyTips]
    Neste artikkel
    Microsoft Time Travel Tracing Diagnostic Tool
    Forrige artikkel
    Microsoft The Real World er farligere enn Online World