Microsoft Threat Modeling Tool Új funkciók

Tartalomjegyzék:

Microsoft Threat Modeling Tool Új funkciók
Microsoft Threat Modeling Tool Új funkciók

Videó: Microsoft Threat Modeling Tool Új funkciók

Videó: Microsoft Threat Modeling Tool Új funkciók
Videó: Best FREE antivirus for Windows 10 [still best in 2023] - YouTube 2024, November
Anonim

Az első iteráció Microsoft Threat Modeling Tool 2011-ben készült el. Akkor, az úgynevezett program Biztonsági fejlesztési életciklus vagy egyértelműen az SDL Threat Modeling Tool lehetővé tette a nem biztonsági témájú szakértők számára, hogy létrehozzák és elemezzék a fenyegetési modelleket

  1. A rendszerek biztonsági kialakításáról szóló kommunikáció
  2. Elemezzük ezeket a terveket potenciális biztonsági kérdésekre a bevált módszertan alkalmazásával
  3. A biztonsági problémák enyhítéseinek javaslata és kezelése

Az eszköz mindazonáltal hibákat szenvedett, és bizonyos előre látható korlátozásokat tartalmazott. Ez a felismerés arra késztette a Microsoftot, hogy dolgozzon ki egy frissített eszköztárat az ügyfél visszajelzései és a fejlesztésekre vonatkozó javaslatok alapján.

Microsoft Threat Modeling Tool

Így az ingyenes biztonsági fejlesztési életciklus-mintavételi eszköz legfrissebb verziója új rajzfelületet tartalmaz, amely többé nem igényli a Microsoft Visio-t adatfolyam-diagramok készítéséhez.
Így az ingyenes biztonsági fejlesztési életciklus-mintavételi eszköz legfrissebb verziója új rajzfelületet tartalmaz, amely többé nem igényli a Microsoft Visio-t adatfolyam-diagramok készítéséhez.

Másodszor, a frissítés magában foglalja a korábbi, meglévő fenyegetési modellek átállítását a 3.1.8 verzióval az új formátumra. A fenyegetés-modellező eszköz felhasználóinak egyszerűen feltölthetik a meglévő egyedi, beépített fenyegetés-definíciókat az eszközbe.

A fent ismertetett jellemzők mellett a Microsoft Threat Modeling Tool magában foglalja a vizualizációs képességek javítását, a régebbi modellek testreszabásával és a fenyegetések meghatározásával, valamint annak megváltozásával fenyegetést generál.

Új rajzfelület

Az új kiadás egyszerűsített munkafolyamatot biztosít a veszélyeztetett modell létrehozásához és segít a meglévő függőségek eltávolításában. A Microsoft elmagyarázza, hogy a felhasználók intuitív felhasználói felületet kapnak, könnyű navigációt nyújtva fenyegetési modellek létrehozásához.

STRIDE / kölcsönhatás

A kiadás egyik legfontosabb javítása az, hogy megváltozik a fenyegetés kialakulásának módja. A Microsoft Threat Modeling Tool 2014 2014-ben STRIDE-t használ a fenyegetés generálásával kapcsolatos interakcióért. Az eszköz korábbi változataiban a STRIDE elemet használták.

Migráció a v3 modellekhez

A Microsoft Security Development Lifecycle vagy az SDL Threat Modeling Tool megkönnyíti a felhasználók számára az idősebb fenyegetett modellek frissítését. Hogyan? A Threat Modeling Tool v3.1.8 eszközzel készült fenyegetett modelleket áthelyezheti a 2014-es Microsoft Threat Modeling Tool 2014 formátumra

Frissítési szempontok frissítése

Különböző testreszabási lehetőségek állnak a felhasználók rendelkezésére! A Microsoft azt állítja, hogy rugalmasságot kínál az eszköz saját tartományának megfelelő testreszabásához. Az emberek a mellékelt fenyegetés-definíciókat saját XML-formátumú szerzők kiadása után is kibővíthetik. A saját fenyegetések hozzáadásával kapcsolatos részletekért a Microsoft azt javasolja, hogy végigmenjen a Threat Modeling eszköz SDK-n.

Microsoft Threat Modelling Tool 2014 comes with a base set of threat definitions using STRIDE categories. This set includes only suggested threat definitions and mitigations which are automatically generated to show potential security vulnerabilities for your data flow diagram. You should analyze your threat model with your team to ensure you have addressed all potential security pitfalls, blogged Emil Karafezov, program manager on the Secure Development Tools and Policies team at Microsoft.

További információért látogasson el az MSDN Blogok oldalára. Letöltheti a A Microsoft Threat Modeling Tool 2016 itt.

Ajánlott: