Microsoft Threat Modeling Tool

تعد أداة Threat Modeling Toolات عنصراً أساسياً في دورة تطوير الأمان من Microsoft (SDL). يسمح لمهندسي البرامج بتحديد وتخفيف مشكلات الأمان المحتملة في وقت مبكر، عندما يكون حلها سهلًا نسبيًا وفعال من ناحية التكلفة. نتيجة لذلك، فهي تقلل بشكل كبير من التكلفة الإجمالية للتطوير. كذلك، صممنا الأداة مع مراعاة الخبراء غير الأمنيين، ما يجعل نمذجة التهديدات أسهل لجميع المطورين من خلال توفير إرشادات واضحة بشأن إنشاء نماذج التهديد وتحليلها.

تتيح الأداة لأي شخص الآتي:

• التواصل بشأن التصميم الأمني ​​لأنظمتهم
• قم بتحليل تلك التصاميم بحثاً عن مشكلات أمنية محتملة باستخدام منهجية مثبتة
• اقتراح وإدارة عوامل تخفيف مشاكل الأمان

فيما يلي بعض الإمكانات والابتكارات الخاصة بالأدوات، على سبيل المثال لا الحصر:

• التنفيذ التلقائي: إرشادات وتعليقات في رسم نموذج
• STRIDE per Element: تحليل موجه للتهديدات وعمليات التخفيف
• إعداد التقارير: أنشطة الأمان والاختبار في مرحلة التحقق
• منهجية فريدة: تمكن المستخدمين من تمثيل التهديدات وفهمها بشكل أفضل
• مصمم للمطورين ومتمركز على البرامج: تركز العديد من الأساليب على الأصول أو المهاجمين. نحن نركز على البرمجيات. نحن نبني على الأنشطة التي يعرفها جميع مطوري البرامج والمهندسين البنيويين - مثل رسم الصور لهندسة برامجهم
• التركيز على تحليل التصميم: يمكن أن يشير مصطلح "نمذجة التهديد" إلى أحد المتطلبات أو أسلوب تحليل التصميم. في بعض الأحيان، يشير إلى مزيج معقد من الاثنين. نهج Microsoft SDL لنمذجة التهديدات هو أسلوب تحليل تصميم مركز

الخطوات التالية

يحتوي الجدول أدناه على روابط مهمة لبدء استخدام أداة Threat Modeling Toolات: راجع أيضاً: متطلبات النظام

الخطوة	الوصف
1	تنزيل أداة Threat Modeling Tool
2	اقرأ دليل الخطوات الأولى
3	تعرف على الميزات
4	تعرف على فئات التهديد التي تم إنشاؤها
5	البحث عن عوامل تخفيف التهديدات التي تم إنشاؤها

الموارد

في ما يلي بعض المقالات القديمة التي لا تزال ذات صلة بنمذجة التهديد اليوم:

• مقالة بشأن أهمية نمذجة التهديد
• تدريب تم نشره بواسطة Trustworthy Computing

تحقق مما فعله بعض خبراء أداة Threat Modeling Toolات:

• Threats Manager
• مدونة Simone Curzi Security