Ensimmäinen iteraatio Microsoft Threat Modeling Tool avattiin vuonna 2011. Sitten, ohjelma tunnetaan nimellä Turvallisuuden kehittämisen elinkaari tai pelkästään SDL Threat Modeling Tool -työkalun avulla ei-turvallisuuskysymysten asiantuntijat voivat luoda ja analysoida uhkamalleja
- Viestintä järjestelmiensa turvallisuussuunnittelusta
- Suunnittelun analysointi mahdollisille turvallisuuskysymyksille käyttäen hyväksi osoittautunutta metodologiaa
- Suojausongelmien lieventämisen ehdottaminen ja hallinta
Työkalu kärsi kuitenkin eräistä virheistä ja oli tiettyjä ennakoituja rajoituksia. Tämä toteutuminen kehotti Microsoftia laatimaan päivitetyn työkalun version asiakaspalautteen ja parannusehdotusten perusteella.
Microsoft Threat Modeling Tool
Toiseksi päivitys sisältää myös mahdollisuuden siirtää aikaisempia olemassa olevia uhkamalleja, jotka on rakennettu versiolla 3.1.8 uuteen muotoon. Uhkamallinnustyökalun käyttäjät voivat yksinkertaisesti ladata työkaluihin olemassa olevia räätälöityjä uhka-määritelmiä.
Edellä mainittujen ominaisuuksien lisäksi, Microsoft Threat Modeling Tool sisältää visualisointikapasiteettinsa parannuksia, räätälöityjä ominaisuuksia vanhempia malleja ja uhka määritelmiä sekä muutos aiheuttaa uhkia.
Uusi piirustuspinta
Uusi julkaisu tarjoaa yksinkertaistetun työnkulun uhkamallin rakentamiseksi ja auttaa poistamaan olemassa olevat riippuvuudet. Microsoft kertoo, että käyttäjät saavat intuitiivisen käyttöliittymän ja helppokäyttöisen navigoinnin uhkamallien luomiseen.
STRIDE per vuorovaikutus
Yksi tämän julkaisun tärkeimmistä parannuksista on lähestymistapa siihen, miten ihmiset aiheuttavat uhkia. Microsoft Threat Modeling Tool 2014 käyttää STRIDE-vuorovaikutusta uhkailua varten. Aikaisempana työkalun versiot käyttävät STRIDE elementtiä kohti.
Siirtyminen v3-mallille
Microsoft Security Development Lifecycle- tai SDL Threat Modeling Tool -työkalu helpottaa käyttäjien päivittämistä vanhempien uhkamallien avulla. Millä tavalla? Voit siirtää Threat Modeling Tool v3.1.8 -ohjelmalla rakennetun uhkamallin muotoon Microsoft Threat Modeling Tool 2014 -ohjelmassa
Päivitä uhat määritelmät
Käyttäjille on tarjolla erilaisia muokkausvaihtoehtoja! Microsoft väittää, että se tarjoaa joustavuutta muokata työkalu omalla toimialueellaan. Ihmiset voivat laajentaa mukana olevat uhka-määritykset omillaan, kun kirjoitettu XML-muoto on. Yksityiskohtia omien uhkien lisäämisestä Microsoft ehdottaa siirtyvän Threat Modeling -työkalun SDK: n kautta.
Microsoft Threat Modelling Tool 2014 comes with a base set of threat definitions using STRIDE categories. This set includes only suggested threat definitions and mitigations which are automatically generated to show potential security vulnerabilities for your data flow diagram. You should analyze your threat model with your team to ensure you have addressed all potential security pitfalls, blogged Emil Karafezov, program manager on the Secure Development Tools and Policies team at Microsoft.
Lisätietoja on MSDN-blogeissa. Voit ladata Microsoft Threat Modeling Tool 2016 tässä.
