Hemsida » säkerhet » Microsoft Threat Modeling Tool Nya funktioner och nedladdning

    Microsoft Threat Modeling Tool Nya funktioner och nedladdning

    Den första iterationen av Microsoft Threat Modeling Tool rullades ut 2011. Då är programmet känt som Säkerhetsutvecklings livscykel eller tydligt SDL Threat Modeling Tool tillåtna experter utan säkerhet för att skapa och analysera hotmodeller av

    1. Kommunicera om säkerhetsdesignen hos sina system
    2. Analysera dessa design för potentiella säkerhetsproblem med hjälp av en beprövad metodik
    3. Föreslå och hantera mildringar för säkerhetsfrågor

    Verktyget led emellertid av vissa fel och hade vissa förutsedda begränsningar. Denna insikt ledde till att Microsoft kom med en uppdaterad version av verktyget baserat på feedback från kunder och förslag till förbättringar.

    Microsoft Threat Modeling Tool

    Således innehåller den senaste versionen av det fria verktyget Security Development Lifecycle Threat Modeling Tool en ny ritningsyta som inte längre kräver att Microsoft Visio bygger dataflödesdiagram.

    För det andra innehåller uppdateringen även möjligheten att migrera tidigare, befintliga hotmodeller byggda med version 3.1.8 till det nya formatet. Användare av hotmodellverktyget kan enkelt ladda upp befintliga specialbyggda hotdefinitioner i verktyget.

    Bortsett från de ovan beskrivna funktionerna, Microsoft Threat Modeling Tool inkluderar förbättringar gjorda till dess visualiseringskapacitet, anpassningsfunktioner äldre modeller och hotdefinitioner, liksom en förändring av det genererar hot.

    Ny ritningsyta

    Den nya versionen ger ett förenklat arbetsflöde för att bygga en hotmodell och hjälpa till att ta bort befintliga beroenden. Microsoft förklarar att användarna kommer att få ett intuitivt användargränssnitt med enkel navigering för att skapa hotmodeller.

    STRIDE per interaktion

    En av de viktigaste förbättringarna för den här utgåvan är en förändring av hur människor genererar hot. Microsoft Threat Modeling Tool 2014 använder STRIDE per interaktion för hot generation. Versioner av verktyget i tidigare tidigare använde STRIDE per element.

    Migrering för v3-modeller

    Microsoft Security Development Lifecycle eller SDL Threat Modeling Tool gör det lättare för användarna att uppdatera äldre hotmodeller. På vilket sätt? Du kan migrera hotmodeller som byggts med Threat Modeling Tool v3.1.8 till formatet i Microsoft Threat Modeling Tool 2014

    Uppdatera hotdefinitioner

    Olika anpassningsalternativ är tillgängliga för användarna! Microsoft hävdar att det erbjuder flexibilitet att anpassa verktyget enligt deras specifika domän. Människor kan förlänga de inkluderade hotdefinitionerna med sina egna efter att ha skrivit XML-formatet. För detaljer om hur du lägger till dina egna hot, föreslår Microsoft att du går igenom SDK för Threat Modeling.

    Microsoft Threat Modeling Tool 2014 levereras med en basuppsättning av hotdefinitioner med hjälp av STRIDE-kategorier. Den här uppsättningen innehåller endast förslag till hotdefinitioner och begränsningar som genereras automatiskt för att visa potentiella säkerhetsproblem i ditt dataflödesdiagram. Du borde analysera din hotmodell med ditt team för att se till att du har tagit upp alla potentiella säkerhetsfall, bloggade Emil Karafezov, programchef på Microsofts säkerhetsverktyg och policy team på Microsoft.

    Mer information finns på MSDN Blogs. Du kan ladda ner Microsoft Threat Modeling Tool 2016 här.