Az első iteráció Microsoft Threat Modeling Tool 2011-ben készült el. Akkor, az úgynevezett program Biztonsági fejlesztési életciklus vagy egyértelműen az SDL Threat Modeling Tool lehetővé tette a nem biztonsági témájú szakértők számára, hogy létrehozzák és elemezzék a fenyegetési modelleket
- A rendszerek biztonsági kialakításáról szóló kommunikáció
- Elemezzük ezeket a terveket potenciális biztonsági kérdésekre a bevált módszertan alkalmazásával
- A biztonsági problémák enyhítéseinek javaslata és kezelése
Az eszköz mindazonáltal hibákat szenvedett, és bizonyos előre látható korlátozásokat tartalmazott. Ez a felismerés arra késztette a Microsoftot, hogy dolgozzon ki egy frissített eszköztárat az ügyfél visszajelzései és a fejlesztésekre vonatkozó javaslatok alapján.
Microsoft Threat Modeling Tool
Másodszor, a frissítés magában foglalja a korábbi, meglévő fenyegetési modellek átállítását a 3.1.8 verzióval az új formátumra. A fenyegetés-modellező eszköz felhasználóinak egyszerűen feltölthetik a meglévő egyedi, beépített fenyegetés-definíciókat az eszközbe.
A fent ismertetett jellemzők mellett a Microsoft Threat Modeling Tool magában foglalja a vizualizációs képességek javítását, a régebbi modellek testreszabásával és a fenyegetések meghatározásával, valamint annak megváltozásával fenyegetést generál.
Új rajzfelület
Az új kiadás egyszerűsített munkafolyamatot biztosít a veszélyeztetett modell létrehozásához és segít a meglévő függőségek eltávolításában. A Microsoft elmagyarázza, hogy a felhasználók intuitív felhasználói felületet kapnak, könnyű navigációt nyújtva fenyegetési modellek létrehozásához.
STRIDE / kölcsönhatás
A kiadás egyik legfontosabb javítása az, hogy megváltozik a fenyegetés kialakulásának módja. A Microsoft Threat Modeling Tool 2014 2014-ben STRIDE-t használ a fenyegetés generálásával kapcsolatos interakcióért. Az eszköz korábbi változataiban a STRIDE elemet használták.
Migráció a v3 modellekhez
A Microsoft Security Development Lifecycle vagy az SDL Threat Modeling Tool megkönnyíti a felhasználók számára az idősebb fenyegetett modellek frissítését. Hogyan? A Threat Modeling Tool v3.1.8 eszközzel készült fenyegetett modelleket áthelyezheti a 2014-es Microsoft Threat Modeling Tool 2014 formátumra
Frissítési szempontok frissítése
Különböző testreszabási lehetőségek állnak a felhasználók rendelkezésére! A Microsoft azt állítja, hogy rugalmasságot kínál az eszköz saját tartományának megfelelő testreszabásához. Az emberek a mellékelt fenyegetés-definíciókat saját XML-formátumú szerzők kiadása után is kibővíthetik. A saját fenyegetések hozzáadásával kapcsolatos részletekért a Microsoft azt javasolja, hogy végigmenjen a Threat Modeling eszköz SDK-n.
Microsoft Threat Modelling Tool 2014 comes with a base set of threat definitions using STRIDE categories. This set includes only suggested threat definitions and mitigations which are automatically generated to show potential security vulnerabilities for your data flow diagram. You should analyze your threat model with your team to ensure you have addressed all potential security pitfalls, blogged Emil Karafezov, program manager on the Secure Development Tools and Policies team at Microsoft.
További információért látogasson el az MSDN Blogok oldalára. Letöltheti a A Microsoft Threat Modeling Tool 2016 itt.