Microsoft Threat Modeling Tool

Threat Modeling Tool je základním prvkem životního cyklu Microsoft Security Development Lifecycle (SDL). Umožňuje softwarovým architektům včas identifikovat a zmírnit potenciální problémy se zabezpečením, když je jejich řešení relativně snadné a nákladově efektivní. V důsledku toho výrazně snižuje celkové náklady na vývoj. Tento nástroj jsme také navrhli s ohledem na odborníky na zabezpečení, což usnadňuje modelování hrozeb všem vývojářům tím, že poskytuje jasné pokyny k vytváření a analýze modelů hrozeb.

Nástroj umožňuje komukoli:

• Informovat o návrhu zabezpečení svých systémů
• Analýza potenciálních problémů se zabezpečením v těchto návrzích s využitím osvědčené metodologie
• Návrhy a správa zmírnění problémů se zabezpečením

Tady jsou některé možnosti nástrojů a inovace, například:

• Automatizace: Pokyny a zpětná vazba při kreslení modelu
• STRIDE na element: Řízená analýza hrozeb a zmírnění rizik
• Vykazování: Aktivity zabezpečení a testování ve fázi ověřování
• Jedinečná metodologie: Umožňuje uživatelům lépe vizualizovat hrozby a porozumět jim.
• Navržená pro vývojáře a zaměřená na software: Mnoho přístupů se zaměřuje na prostředky nebo útočníky. Zaměřujeme se na software. Stavíme na aktivitách, které všichni vývojáři softwaru a architekti znají – například kreslení obrázků pro jejich softwarovou architekturu
• Zaměřeno na analýzu návrhu: Termínem "modelování hrozeb" se rozumí buď požadavek, nebo technika analýzy návrhu. Někdy to odkazuje na složitou kombinaci těchto dvou. Přístup Microsoft SDL k modelování hrozeb je zaměřená technika analýzy návrhu.

Další kroky

Následující tabulka obsahuje důležité odkazy, které vám pomůžou začít s Threat Modeling Tool: Viz také: Požadavky na systém

Krok	Popis
1	Stáhnout Threat Modeling Tool
2	Přečtěte si naši příručku Začínáme.
3	Seznámení s funkcemi
4	Další informace o vygenerovaných kategoriích hrozeb
5	Vyhledání zmírnění rizik pro vygenerované hrozby

Zdroje informací

Tady je několik starších článků, které jsou pro modelování hrozeb stále relevantní:

• Článek o důležitosti modelování hrozeb
• Školení publikované společností Trustworthy Computing

Podívejte se, co udělalo několik Threat Modeling Tool expertů:

• Threats Manager
• Simone Curzi Security Blog