Microsoft Threat Modeling Tool Nuove funzionalità e download

La prima iterazione di Strumento di modellazione delle minacce Microsoft è stato lanciato nel 2011. A quel tempo, il programma è noto come Ciclo di vita dello sviluppo della sicurezza o chiaramente SDL Threat Modeling Tool ha permesso agli esperti in materia di non sicurezza di creare e analizzare modelli di minacce tramite

1. Comunicare sul design della sicurezza dei loro sistemi
2. Analizzando tali progetti per potenziali problemi di sicurezza utilizzando una metodologia comprovata
3. Suggerire e gestire le attenuazioni per problemi di sicurezza

Lo strumento tuttavia ha sofferto di alcuni errori e aveva alcuni limiti previsti. Questa consapevolezza ha spinto Microsoft a proporre una versione aggiornata dello strumento in base al feedback dei clienti e ai suggerimenti per miglioramenti.

Strumento di modellazione delle minacce Microsoft

Pertanto, l'ultima versione dello strumento gratuito per la creazione di modelli per lo sviluppo del ciclo di vita di Security Development include una nuova superficie di disegno che non richiede più Microsoft Visio per creare diagrammi di flusso dei dati.

In secondo luogo, l'aggiornamento include anche la possibilità di migrare i precedenti modelli di minacce esistenti creati con la versione 3.1.8 nel nuovo formato. Gli utenti dello strumento di modellazione delle minacce possono semplicemente caricare nello strumento le definizioni di minacce esistenti create dall'utente.

Oltre alle caratteristiche delineate sopra, il Strumento di modellazione delle minacce Microsoft include miglioramenti apportati alle sue capacità di visualizzazione, funzioni di personalizzazione di modelli precedenti e definizioni di minacce, oltre a una modifica che genera minacce.

Nuova superficie di disegno

La nuova versione fornisce un flusso di lavoro semplificato per la creazione di un modello di minaccia e consente di rimuovere le dipendenze esistenti. Microsoft spiega che gli utenti avranno un'interfaccia utente intuitiva con una facile navigazione per creare modelli di minacce.

STRIDE per interazione

Uno dei principali miglioramenti di questa versione è un cambiamento nell'approccio di come le persone generano minacce. Microsoft Threat Modeling Tool 2014 utilizza STRIDE per interazione per la generazione di minacce. Le versioni dello strumento nel passato precedente utilizzavano STRIDE per elemento.

Migrazione per i modelli v3

Microsoft Security Development Lifecycle o SDL Threat Modeling Tool rende più semplice agli utenti l'aggiornamento di modelli di minacce precedenti. Come? È possibile migrare modelli di minacce creati con Threat Modeling Tool v3.1.8 nel formato in Microsoft Threat Modeling Tool 2014

Aggiorna definizioni di minaccia

Diverse opzioni di personalizzazione sono disponibili per gli utenti! Microsoft afferma che offre la flessibilità di personalizzare lo strumento in base al proprio dominio specifico. Le persone possono estendere le definizioni delle minacce incluse con quelle proprie dopo aver creato il formato XML fornito. Per i dettagli sull'aggiunta delle proprie minacce, Microsoft suggerisce di utilizzare lo strumento SDK di Threat Modeling.

Microsoft Threat Modeling Tool 2014 viene fornito con una serie di definizioni di minacce che utilizzano le categorie STRIDE. Questo set include solo definizioni e attenuazioni delle minacce suggerite che vengono generate automaticamente per mostrare potenziali vulnerabilità di sicurezza per il diagramma del flusso di dati. Dovresti analizzare il tuo modello di minaccia con il tuo team per assicurarti di aver risolto tutte le potenziali insidie ​​della sicurezza, bloggato Emil Karafezov, responsabile del programma nel team di strumenti e strumenti di sviluppo protetto di Microsoft.

Per ulteriori informazioni, visitare i blog MSDN. Puoi scaricare il Strumento per la modellazione di minacce Microsoft 2016 Qui.