Microsoft Threat Modeling Tool
Threat Modeling Tool es un elemento básico del Ciclo de vida de desarrollo de seguridad (SDL) de Microsoft. Permite a los arquitectos de software identificar y mitigar los posibles problemas de seguridad en una fase temprana, cuando son relativamente sencillos y poco costosos de resolver. En consecuencia, reduce en gran medida el costo total de desarrollo. Además, hemos diseñado la herramienta pensando en expertos no relacionados con la seguridad, lo que facilita el modelado de amenazas para todos los programadores, ya que se proporcionan instrucciones claras sobre cómo crear y analizar los modelos de amenazas.
La herramienta permite a cualquier persona:
- Comunicar el diseño de seguridad de sus sistemas
- Analizar los diseños de posibles problemas de seguridad con una metodología probada
- Sugerir y administrar mitigaciones para problemas de seguridad
Estas son algunas funcionalidades e innovaciones de herramientas, solo por nombrar algunas:
- Automation: instrucciones y comentarios en el dibujo de un modelo.
- STRIDE por elemento: análisis guiado de amenazas y mitigaciones.
- Informes: actividades de seguridad y de prueba en la fase de comprobación.
- Metodología única: permite a los usuarios visualizar y comprender mejor las amenazas.
- Diseñadas para desarrolladores y centradas en el software: muchos enfoques están centrados en recursos o atacantes. Estamos centrados en el software. Nos basamos en actividades con las que todos los arquitectos y desarrolladores de software están familiarizados, como dibujar imágenes para la arquitectura de su software.
- Centradas en el análisis de diseño: el término "modelado de amenazas" puede hacer referencia a un requisito o a una técnica de análisis de diseño. A veces, hace referencia a una compleja combinación de ambas. El enfoque de SDL de Microsoft para el modelado de amenazas es una técnica de análisis de diseño prioritaria.
Pasos siguientes
La tabla siguiente contiene vínculos importantes para ayudarle a comenzar con Threat Modeling Tool: Consulte también: Requisitos del sistema
Recursos
A continuación encontrará algunos artículos antiguos que siguen siendo pertinentes para el modelado de amenazas de hoy en día:
- Artículo sobre la importancia del modelado de amenazas
- Aprendizaje publicado por Trustworthy Computing
Consulte lo que han hecho algunos expertos de Threat Modeling Tool: