Microsoft Threat Modelling Tool Nieuwe functies en download

De eerste iteratie van Microsoft Threat Modeling Tool is uitgerold in 2011. Destijds staat het programma bekend als Beveiliging Ontwikkeling Levenscyclus of duidelijk SDL Threat Modeling Tool hebben niet-beveiligingsdeskundigheidsexperts toegestaan ​​om bedreigingsmodellen door te maken en te analyseren

1. Communiceren over het beveiligingsontwerp van hun systemen
2. Het analyseren van die ontwerpen voor potentiële beveiligingsproblemen met behulp van een bewezen methodologie
3. Voorstellen en beheren van mitigaties voor beveiligingsproblemen

De tool had echter enkele fouten en had bepaalde voorziene beperkingen. Dit besef zette Microsoft ertoe aan om met een bijgewerkte versie van de tool te komen op basis van feedback van klanten en suggesties voor verbeteringen.

Microsoft Threat Modeling Tool

Zo bevat de nieuwste versie van de gratis Security Development Lifecycle Threat Modeling Tool een nieuw tekeningoppervlak waarvoor niet langer Microsoft Visio nodig is om datastroomdiagrammen te maken.

Ten tweede bevat de update ook de mogelijkheid om eerder te migreren, bestaande bedreigingsmodellen gebouwd met versie 3.1.8 naar het nieuwe formaat. Gebruikers van de tool voor bedreigingsmodellering kunnen eenvoudig bestaande, op maat gemaakte bedreigingsdefinities in de tool uploaden.

Afgezien van de hierboven beschreven kenmerken, de Microsoft Threat Modeling Tool omvat verbeteringen in de visualisatiemogelijkheden, aanpassingsfuncties van oudere modellen en definities van bedreigingen, evenals een wijziging ervan genereert bedreigingen.

Nieuw tekenoppervlak

De nieuwe versie biedt een vereenvoudigde workflow voor het bouwen van een bedreigingsmodel en het helpen verwijderen van bestaande afhankelijkheden. Microsoft legt uit dat gebruikers een intuïtieve gebruikersinterface krijgen met eenvoudige navigatie voor het maken van bedreigingsmodellen.

STRIDE per interactie

Een van de belangrijkste verbeteringen voor deze release is een gewijzigde benadering van hoe mensen bedreigingen genereren. Microsoft Threat Modeling Tool 2014 gebruikt STRIDE per interactie voor het genereren van bedreigingen. Versies van de tool in het verleden gebruikten STRIDE per element.

Migratie voor v3-modellen

Microsoft Security Development Lifecycle of SDL Threat Modeling Tool maakt het gemakkelijker voor gebruikers om oudere bedreigingsmodellen bij te werken. Hoe? U kunt bedreigingsmodellen die met Threat Modeling Tool v3.1.8 zijn gebouwd, migreren naar het formaat in de Microsoft Threat Modeling Tool 2014

Bedreigingsdefinities bijwerken

Verschillende aanpassingsopties zijn beschikbaar voor de gebruikers! Microsoft beweert dat het de flexibiliteit biedt om de tool aan te passen aan hun specifieke domein. Mensen kunnen de opgenomen definities van bedreigingen uitbreiden met eigen definities na het schrijven van de verstrekte XML-indeling. Voor meer informatie over het toevoegen van uw eigen bedreigingen, stelt Microsoft voor om de Threat Modeling-tool SDK te doorlopen.

Microsoft Threat Modelling Tool 2014 wordt geleverd met een basisset met definities van bedreigingen met STRIDE-categorieën. Deze set bevat alleen voorgestelde bedreigingsdefinities en -mitigaties die automatisch worden gegenereerd om potentiële beveiligingsrisico's voor uw gegevensstroomdiagram te tonen. U moet uw dreigingsmodel met uw team analyseren om er zeker van te zijn dat u alle mogelijke beveiligingskwesties hebt aangepakt, blogde Emil Karafezov, programmamanager bij het team voor veilige ontwikkelingstools en -beleid bij Microsoft.

Ga naar MSDN-blogs voor meer informatie. Je kunt het downloaden Microsoft Threat Modelling Tool 2016 hier.