Microsoft Threat Modeling Tool Nya funktioner och nedladdning
Den första iterationen av Microsoft Threat Modeling Tool rullades ut 2011. Då är programmet känt som Säkerhetsutvecklings livscykel eller tydligt SDL Threat Modeling Tool tillåtna experter utan säkerhet för att skapa och analysera hotmodeller av
- Kommunicera om säkerhetsdesignen hos sina system
- Analysera dessa design för potentiella säkerhetsproblem med hjälp av en beprövad metodik
- Föreslå och hantera mildringar för säkerhetsfrågor
Verktyget led emellertid av vissa fel och hade vissa förutsedda begränsningar. Denna insikt ledde till att Microsoft kom med en uppdaterad version av verktyget baserat på feedback från kunder och förslag till förbättringar.
Microsoft Threat Modeling Tool
Således innehåller den senaste versionen av det fria verktyget Security Development Lifecycle Threat Modeling Tool en ny ritningsyta som inte längre kräver att Microsoft Visio bygger dataflödesdiagram.
För det andra innehåller uppdateringen även möjligheten att migrera tidigare, befintliga hotmodeller byggda med version 3.1.8 till det nya formatet. Användare av hotmodellverktyget kan enkelt ladda upp befintliga specialbyggda hotdefinitioner i verktyget.
Bortsett från de ovan beskrivna funktionerna, Microsoft Threat Modeling Tool inkluderar förbättringar gjorda till dess visualiseringskapacitet, anpassningsfunktioner äldre modeller och hotdefinitioner, liksom en förändring av det genererar hot.
Ny ritningsytaDen nya versionen ger ett förenklat arbetsflöde för att bygga en hotmodell och hjälpa till att ta bort befintliga beroenden. Microsoft förklarar att användarna kommer att få ett intuitivt användargränssnitt med enkel navigering för att skapa hotmodeller.
STRIDE per interaktion
En av de viktigaste förbättringarna för den här utgåvan är en förändring av hur människor genererar hot. Microsoft Threat Modeling Tool 2014 använder STRIDE per interaktion för hot generation. Versioner av verktyget i tidigare tidigare använde STRIDE per element.
Migrering för v3-modeller
Microsoft Security Development Lifecycle eller SDL Threat Modeling Tool gör det lättare för användarna att uppdatera äldre hotmodeller. På vilket sätt? Du kan migrera hotmodeller som byggts med Threat Modeling Tool v3.1.8 till formatet i Microsoft Threat Modeling Tool 2014
Uppdatera hotdefinitioner
Olika anpassningsalternativ är tillgängliga för användarna! Microsoft hävdar att det erbjuder flexibilitet att anpassa verktyget enligt deras specifika domän. Människor kan förlänga de inkluderade hotdefinitionerna med sina egna efter att ha skrivit XML-formatet. För detaljer om hur du lägger till dina egna hot, föreslår Microsoft att du går igenom SDK för Threat Modeling.
Mer information finns på MSDN Blogs. Du kan ladda ner Microsoft Threat Modeling Tool 2016 här.Microsoft Threat Modeling Tool 2014 levereras med en basuppsättning av hotdefinitioner med hjälp av STRIDE-kategorier. Den här uppsättningen innehåller endast förslag till hotdefinitioner och begränsningar som genereras automatiskt för att visa potentiella säkerhetsproblem i ditt dataflödesdiagram. Du borde analysera din hotmodell med ditt team för att se till att du har tagit upp alla potentiella säkerhetsfall, bloggade Emil Karafezov, programchef på Microsofts säkerhetsverktyg och policy team på Microsoft.