Strumento per la modellazione di minacce Microsoft Nuove funzionalità

La prima iterazione di Microsoft Threat Modeling Tool è stata implementata nel 2011. A quel punto, il programma noto come Security Development Lifecycle o semplicemente SDL Threat Lo strumento di modellazione ha consentito agli esperti in materia di non sicurezza di creare e analizzare modelli di minacce entro il

1. Comunicare sulla progettazione della sicurezza dei loro sistemi
2. Analizzare tali progetti per potenziali problemi di sicurezza utilizzando una metodologia comprovata
3. Suggerire e gestire le attenuazioni per la sicurezza problemi

Lo strumento tuttavia ha sofferto di alcuni errori e aveva alcuni limiti previsti. Questa consapevolezza ha spinto Microsoft a proporre una versione aggiornata dello strumento in base al feedback dei clienti e ai suggerimenti per miglioramenti.

Strumento per la modellazione delle minacce Microsoft

Quindi, l`ultima versione del tool gratuito per lo sviluppo del ciclo di vita di Security Development include un nuovo superficie di disegno che non richiede più Microsoft Visio per creare diagrammi di flusso di dati.

In secondo luogo, l`aggiornamento include anche la possibilità di migrare i precedenti modelli di minacce esistenti creati con la versione 3.1.8 nel nuovo formato. Gli utenti dello strumento di modellazione delle minacce possono semplicemente caricare nello strumento le definizioni delle minacce personalizzate.

Oltre alle funzioni sopra descritte, Strumento di modellazione delle minacce Microsoft include miglioramenti apportati alle sue capacità di visualizzazione, funzioni di personalizzazione i modelli più vecchi e le definizioni delle minacce, nonché una modifica apportata alle minacce genera

Nuova superficie di disegno

La nuova versione fornisce un flusso di lavoro semplificato per la creazione di un modello di minaccia e consente di rimuovere le dipendenze esistenti. Microsoft spiega che gli utenti avranno un`interfaccia utente intuitiva con una facile navigazione per creare modelli di minacce.

STRIDE per interazione

Uno dei principali miglioramenti di questa versione è un cambiamento nell`approccio di come le persone generano minacce. Microsoft Threat Modeling Tool 2014 utilizza STRIDE per interazione per la generazione di minacce. Le versioni dello strumento nel passato precedente utilizzavano STRIDE per elemento.

Migrazione per i modelli v3

Microsoft Security Development Lifecycle o SDL Threat Modeling Tool semplifica l`aggiornamento di modelli di minacce meno recenti. Come? È possibile migrare modelli di minacce creati con Strumento di modellazione delle minacce v3.1.8 nel formato in Strumento di modellazione delle minacce Microsoft 2014

Definizioni delle minacce di aggiornamento

Sono disponibili diverse opzioni di personalizzazione per gli utenti! Microsoft afferma che offre la flessibilità per personalizzare lo strumento in base al proprio dominio specifico. Le persone possono estendere le definizioni delle minacce incluse con quelle proprie dopo aver creato il formato XML fornito. Per i dettagli sull`aggiunta delle proprie minacce, Microsoft suggerisce di utilizzare lo Strumento di modellazione delle minacce SDK.

Microsoft Threat Modeling Tool 2014 viene fornito con una serie di definizioni di minacce che utilizzano le categorie STRIDE. Questo set include solo definizioni e attenuazioni delle minacce suggerite che vengono generate automaticamente per mostrare potenziali vulnerabilità di sicurezza per il diagramma del flusso di dati. Dovresti analizzare il tuo modello di minaccia con il tuo team per assicurarti di aver risolto tutte le potenziali insidie ​​della sicurezza, bloggato Emil Karafezov, responsabile del programma nel team di Strumenti e politiche di sviluppo sicuro di Microsoft.

Per ulteriori informazioni, visita MSDN Blog. È possibile scaricare Strumento di modellazione delle minacce Microsoft 2016 qui.