Microsoft Threat Modeling Tool

Threat Modeling Tool je základním prvkem životního cyklu Microsoft Security Development Lifecycle (SDL). Umožňuje softwarovým architektům včas identifikovat a zmírnit potenciální problémy se zabezpečením, když je jejich řešení relativně snadné a nákladově efektivní. V důsledku toho výrazně snižuje celkové náklady na vývoj. Tento nástroj jsme také navrhli s ohledem na odborníky na zabezpečení, což usnadňuje modelování hrozeb všem vývojářům tím, že poskytuje jasné pokyny k vytváření a analýze modelů hrozeb.

Nástroj umožňuje komukoli:

  • Informovat o návrhu zabezpečení svých systémů
  • Analýza potenciálních problémů se zabezpečením v těchto návrzích s využitím osvědčené metodologie
  • Návrhy a správa zmírnění problémů se zabezpečením

Tady jsou některé možnosti nástrojů a inovace, například:

  • Automatizace: Pokyny a zpětná vazba při kreslení modelu
  • STRIDE na element: Řízená analýza hrozeb a zmírnění rizik
  • Vykazování: Aktivity zabezpečení a testování ve fázi ověřování
  • Jedinečná metodologie: Umožňuje uživatelům lépe vizualizovat hrozby a porozumět jim.
  • Navržená pro vývojáře a zaměřená na software: Mnoho přístupů se zaměřuje na prostředky nebo útočníky. Zaměřujeme se na software. Stavíme na aktivitách, které všichni vývojáři softwaru a architekti znají – například kreslení obrázků pro jejich softwarovou architekturu
  • Zaměřeno na analýzu návrhu: Termínem "modelování hrozeb" se rozumí buď požadavek, nebo technika analýzy návrhu. Někdy to odkazuje na složitou kombinaci těchto dvou. Přístup Microsoft SDL k modelování hrozeb je zaměřená technika analýzy návrhu.

Další kroky

Následující tabulka obsahuje důležité odkazy, které vám pomůžou začít s Threat Modeling Tool: Viz také: Požadavky na systém

Krok Popis
1 Stáhnout Threat Modeling Tool
2 Přečtěte si naši příručku Začínáme.
3 Seznámení s funkcemi
4 Další informace o vygenerovaných kategoriích hrozeb
5 Vyhledání zmírnění rizik pro vygenerované hrozby

Zdroje informací

Tady je několik starších článků, které jsou pro modelování hrozeb stále relevantní:

Podívejte se, co udělalo několik Threat Modeling Tool expertů: