Microsoft Threat Modeling Tool Nye funksjoner og nedlasting
Den første iterasjonen av Microsoft Threat Modeling Tool ble rullet ut i 2011. Da ble programmet kjent som Sikkerhetsutviklingens livssyklus eller rett og slett SDL Threat Modeling Tool tillater ikke-sikkerhetsfaglige eksperter å lage og analysere trusselmodeller av
- Kommuniserer om sikkerhetsdesign av sine systemer
- Analysere disse designene for potensielle sikkerhetsproblemer ved hjelp av en velprøvd metodikk
- Foreslå og håndtere begrensninger for sikkerhetsproblemer
Verktøyet led imidlertid av noen feil og hadde visse forutbestemte begrensninger. Denne oppfatningen førte til at Microsoft kom med en oppdatert versjon av verktøyet basert på tilbakemeldinger fra kunder og forslag til forbedringer.
Microsoft Threat Modeling Tool
Den nyeste versjonen av det gratis Security Development Lifecycle Threat Modeling Tool inneholder dermed en ny tegneoverflate som ikke lenger krever at Microsoft Visio bygger data flytdiagrammer.
For det andre inkluderer oppdateringen også evnen til å migrere tidligere, eksisterende trusselmodeller bygget med versjon 3.1.8 til det nye formatet. Brukere av trusselmodelleringsverktøyet kan enkelt laste opp eksisterende spesialbyggede trussjonsdefinisjoner i verktøyet.
Bortsett fra funksjonene som er skissert over, Microsoft Threat Modeling Tool inkluderer forbedringer som er gjort for å visualisere evner, tilpassing funksjoner eldre modeller og trussel definisjoner, samt en endring i det genererer trusler.
Nytt tegneoverflateDen nye versjonen gir en forenklet arbeidsflyt for å bygge en trusselmodell og bidra til å fjerne eksisterende avhengigheter. Microsoft forklarer at brukere vil få intuitivt brukergrensesnitt med enkel navigering for å skape trusselmodeller.
STRIDE per interaksjon
En av de viktigste forbedringene for denne utgivelsen er en endring i tilnærmingen til hvordan folk genererer trusler. Microsoft Threat Modeling Tool 2014 bruker STRIDE per samhandling for trusselsgenerering. Versjoner av verktøyet i tidligere tidligere brukte STRIDE per element.
Migrasjon for v3-modeller
Microsoft Security Development Lifecycle eller SDL Threat Modeling Tool gjør det lettere for brukerne å oppdatere eldre trusselmodeller. Hvordan? Du kan overføre trusselmodeller bygget med Threat Modeling Tool v3.1.8 til formatet i Microsoft Threat Modeling Tool 2014
Oppdater trusselsdefinisjoner
Ulike tilpassingsalternativer er tilgjengelige for brukerne! Microsoft hevder at det gir fleksibilitet til å tilpasse verktøyet i henhold til deres spesifikke domene. Folk kan forlenge de medfølgende trussjonsdefinisjonene med seg selv etter å ha gitt det angitte XML-formatet. For detaljer om hvordan du legger til dine egne trusler, foreslår Microsoft å gå gjennom SDK for trusselmodellering.
For mer informasjon, besøk MSDN Blogs. Du kan laste ned Microsoft Threat Modeling Tool 2016 her.Microsoft Threat Modeling Tool 2014 kommer med et grunnsett av trussjonsdefinisjoner ved hjelp av STRIDE-kategorier. Dette settet inneholder bare foreslåtte trusselsdefinisjoner og begrensninger som automatisk genereres for å vise potensielle sikkerhetsproblemer for dataflytediagrammet. Du bør analysere trusselmodellen med teamet ditt for å sikre at du har tatt opp alle potensielle sikkerhetsgruvene, blogget Emil Karafezov, programleder på sikkerhetsverktøyet for utviklingsverktøy og retningslinjer på Microsoft.