Microsoft Threat Modeling Tool Nye funksjoner

Den første iterasjonen av Microsoft Threat Modeling Tool ble rullet ut i 2011. Deretter ble programmet kjent som Security Development Lifecycle eller tydelig SDL Threat Modeling Tool tillater ikke-sikkerhetsfag eksperter til å lage og analysere trusselmodeller ved

1. Kommunisere om sikkerhetsdesign av deres systemer
2. Analysere disse designene for potensielle sikkerhetsproblemer ved hjelp av en påvist metode
3. Foreslå og håndtere begrensninger for sikkerhet problemer

Verktøyet led imidlertid noen feil og hadde visse forutbestemte begrensninger. Denne realiseringen førte til at Microsoft kom med en oppdatert versjon av verktøyet basert på tilbakemeldinger fra kunder og forslag til forbedringer.

Microsoft Threat Modeling Tool

Den nyeste versjonen av det gratis Security Development Lifecycle Threat Modeling Tool inneholder derfor en ny tegneoverflate som ikke lenger krever at Microsoft Visio bygger data flytdiagrammer.

For det andre inkluderer oppdateringen også muligheten til å migrere tidligere eksisterende trusselmodeller bygget med versjon 3.1.8 til det nye formatet. Brukere av modellen for trusselmodellering kan enkelt laste opp eksisterende tilpassede trusseldefinisjoner i verktøyet.

I tillegg til funksjonene som er skissert ovenfor, inneholder Microsoft Threat Modeling Tool forbedringer som er gjort for å visualisere evner, tilpasningsfunksjoner eldre modeller og trusseldefinisjoner, samt en endring i det genererer trusler.

Ny tegningsoverflate

Den nye versjonen gir en forenklet arbeidsflyt for å bygge en trusselmodell og bidra til å fjerne eksisterende avhengigheter. Microsoft forklarer at brukere vil få intuitivt brukergrensesnitt med enkel navigering for å skape trusselmodeller.

STRIDE per interaksjon

En av de viktigste forbedringene for denne utgivelsen er en endring i tilnærmingen til hvordan folk genererer trusler. Microsoft Threat Modeling Tool 2014 bruker STRIDE per samhandling for trusselsgenerering. Versjoner av verktøyet i tidligere tidligere brukte STRIDE per element.

Migrering for v3-modeller

Microsoft Security Development Lifecycle eller SDL Threat Modeling Tool gjør det lettere for brukerne å oppdatere eldre trusselmodeller. Hvordan? Du kan migrere trusselmodeller bygget med Threat Modeling Tool v3.1.8 til formatet i Microsoft Threat Modeling Tool 2014

Oppdater trussedefinisjoner

Ulike tilpassingsalternativer er tilgjengelige for brukerne! Microsoft hevder at det gir fleksibilitet til å tilpasse verktøyet i henhold til deres spesifikke domene. Folk kan forlenge de medfølgende trussjonsdefinisjonene med seg selv etter å ha gitt det angitte XML-formatet. For detaljer om hvordan du legger til dine egne trusler, foreslår Microsoft å gå gjennom SDK-verktøyet for trusselmodellering.

Microsoft Threat Modeling Tool 2014 kommer med et grunnsett med trussjonsdefinisjoner ved hjelp av STRIDE-kategorier. Dette settet inneholder bare foreslåtte trusselsdefinisjoner og begrensninger som automatisk genereres for å vise potensielle sikkerhetsproblemer for dataflytediagrammet. Du bør analysere trusselmodellen din med teamet ditt for å sikre at du har tatt opp alle potensielle sikkerhetsgruvene, blogget Emil Karafezov, programleder på sikkerhetsverktøyet for utviklingsverktøy og retningslinjer i Microsoft.

For mer informasjon, besøk MSDN Blogs. Du kan laste ned Microsoft Threat Modeling Tool 2016 her.