Первая итерация Инструмент моделирования угроз Microsoft был выпущен в 2011 году. Тогда программа, известная как Жизненный цикл развития безопасности или просто инструмент SDL Threat Modeling Tool позволил экспертам, не связанным с безопасностью, создавать и анализировать модели угроз
- Общение о дизайне безопасности их систем
- Анализ этого проекта для потенциальных проблем безопасности с использованием проверенной методологии
- Представление и управление смягчением проблем безопасности
Инструмент, однако, страдал от некоторых ошибок и имел определенные предусмотренные ограничения. Эта реализация побудила Microsoft придумать обновленную версию инструмента на основе отзывов клиентов и предложений по улучшению.
Инструмент моделирования угроз Microsoft
Во-вторых, обновление также включает возможность переноса ранее существующих моделей угроз, построенных с версией 3.1.8, в новый формат. Пользователи инструмента моделирования угроз могут просто загрузить в инструмент существующие настраиваемые определения угроз.
Помимо описанных выше функций, Инструмент моделирования угроз Microsoft включает в себя усовершенствования, связанные с возможностями визуализации, настройками более старых моделей и определениями угроз, а также изменениями в нем генерируют угрозы.
Новая поверхность рисования
Новая версия обеспечивает упрощенный рабочий процесс для создания модели угроз и устранения существующих зависимостей. Microsoft объясняет, что пользователи получат интуитивно понятный пользовательский интерфейс с удобной навигацией для создания моделей угроз.
STRIDE за взаимодействие
Одним из основных усовершенствований этого выпуска является изменение подхода к тому, как люди генерируют угрозы. Инструмент моделирования угроз Microsoft 2014 использует STRIDE для взаимодействия для создания угроз. Версии инструмента в предыдущем прошлом использовали STRIDE для элемента.
Миграция для моделей V3
Жизненный цикл разработки безопасности Microsoft или инструмент моделирования угроз SDL облегчают пользователям обновление старых моделей угроз. Как? Вы можете перенести модели угроз, созданные с помощью инструмента Threat Modeling Tool v3.1.8, в формат в Microsoft Threat Modeling Tool 2014
Обновить определения угрозы
Доступны различные параметры настройки для пользователей! Microsoft утверждает, что предлагает гибкость для настройки инструмента в соответствии с их конкретным доменом. Люди могут распространять включенные определения угроз на свои собственные после создания предоставленного XML-формата. Подробнее о том, как добавить свои собственные угрозы, Microsoft предлагает пройти через SDK для инструмента Threat Modeling.
Microsoft Threat Modelling Tool 2014 comes with a base set of threat definitions using STRIDE categories. This set includes only suggested threat definitions and mitigations which are automatically generated to show potential security vulnerabilities for your data flow diagram. You should analyze your threat model with your team to ensure you have addressed all potential security pitfalls, blogged Emil Karafezov, program manager on the Secure Development Tools and Policies team at Microsoft.
Для получения дополнительной информации посетите блоги MSDN. Вы можете скачать Инструмент моделирования угроз Microsoft 2016 Вот.