Microsoft Threat Modeling Tool Novos recursos

A primeira iteração da Ferramenta de Modelagem de Ameaças da Microsoft foi lançada em 2011. Naquela época, o programa conhecido como Ciclo de Vida de Desenvolvimento de Segurança ou claramente SDL Ameaça A Ferramenta de Modelagem permitiu que especialistas não relacionados a segurança criassem e analisassem modelos de ameaças

1. Comunicando sobre o design de segurança de seus sistemas
2. Analisando esses projetos para possíveis problemas de segurança usando uma metodologia comprovada
3. Sugerindo e gerenciando mitigações para segurança questões

A ferramenta, no entanto, sofreu alguns erros e teve certas limitações previstas. Essa percepção levou a Microsoft a criar uma versão atualizada da ferramenta com base no feedback do cliente e sugestões de melhorias.

Microsoft Threat Modeling Tool

Assim, a versão mais recente da Ferramenta de Modelagem de Ameaças de Ciclo de Vida de Desenvolvimento de Segurança gratuita inclui uma nova versão. superfície de desenho que não requer mais que o Microsoft Visio crie diagramas de fluxo de dados.

Em segundo lugar, a atualização também inclui a capacidade de migrar modelos de ameaças anteriores existentes construídos com a versão 3.1.8 para o novo formato. Os usuários da ferramenta de modelagem de ameaças podem simplesmente fazer upload das definições de ameaças personalizadas existentes na ferramenta

Além dos recursos descritos acima, a Ferramenta de modelagem de ameaças da Microsoft inclui aprimoramentos feitos em seus recursos de visualização, recursos de personalização modelos mais antigos e definições de ameaças, bem como uma alteração geram ameaças.

Nova superfície de desenho

A nova versão fornece um fluxo de trabalho simplificado para criar um modelo de ameaça e ajudar a remover dependências existentes. A Microsoft explica que os usuários terão uma interface de usuário intuitiva com fácil navegação para a criação de modelos de ameaças.

STRIDE por Interação

Um dos principais aprimoramentos desta versão é uma mudança na abordagem de como as pessoas geram ameaças. A Microsoft Threat Modeling Tool 2014 usa o STRIDE por interação para geração de ameaças. Versões da ferramenta no passado anterior usavam STRIDE por elemento.

Migração para Modelos v3

O Microsoft Security Development Lifecycle ou SDL Threat Modeling Tool facilita a atualização de modelos de ameaças mais antigos pelos usuários. Como? Você pode migrar modelos de ameaças criados com o Threat Modeling Tool v3.1.8 para o formato em Microsoft Threat Modeling Tool 2014

Atualizar definições de ameaças

Diferentes opções de personalização estão disponíveis para os usuários! A Microsoft afirma que oferece a flexibilidade de personalizar a ferramenta de acordo com seu domínio específico. As pessoas podem estender as definições de ameaças incluídas com as suas próprias, após a criação do formato XML fornecido. Para obter detalhes sobre como adicionar suas próprias ameaças, a Microsoft sugere que você use o SDK da ferramenta Threat Modeling.

A Microsoft Threat Modeling Tool 2014 vem com um conjunto básico de definições de ameaças usando as categorias STRIDE. Esse conjunto inclui apenas definições de ameaças e atenuações sugeridas, que são geradas automaticamente para mostrar possíveis vulnerabilidades de segurança em seu diagrama de fluxo de dados. Você deve analisar seu modelo de ameaças com sua equipe para garantir que você tenha lidado com todas as possíveis armadilhas de segurança, Emil Karafezov, gerente de programas da equipe de Políticas e Ferramentas de Desenvolvimento Seguro da Microsoft.

Para obter mais informações, visite Blogs do MSDN. Você pode baixar a Microsoft Threat Modeling Tool 2016 aqui.