Microsoft Threat Modeling Tool
A Threat Modeling Tool a Microsoft Security Development Lifecycle (SDL) alapvető eleme. Lehetővé teszi a szoftverfejlesztők számára a potenciális biztonsági problémák korai azonosítását és enyhítését, ha azok viszonylag egyszerűek és költséghatékonyak. Ennek eredményeképpen jelentősen csökkenti a fejlesztési költségeket. Az eszközt nem biztonsági szakértők szem előtt tartásával terveztük meg, így a fenyegetésmodellezést minden fejlesztő számára egyszerűbbé tettük azáltal, hogy világos útmutatást adtunk a fenyegetésmodellek létrehozásához és elemzéséhez.
Az eszköz lehetővé teszi, hogy bárki:
- Kommunikáció a rendszereik biztonsági kialakításáról
- Ezeket a terveket egy bevált módszer használatával elemezheti a lehetséges biztonsági problémákhoz
- Biztonsági problémák megoldásának javasolása és kezelése
Íme néhány eszközhasználati képesség és újítás, csak hogy néhányat említsünk:
- Automatizálás: Útmutatás és visszajelzés a modell rajzolása során
- STRIDE elemenként: A fenyegetések és a kockázatcsökkentések irányított elemzése
- Jelentési: Biztonsági tevékenységek és tesztelés az ellenőrzési fázisban
- Egyedi módszertan: Lehetővé teszi a felhasználók számára a fenyegetések jobb megjelenítését és megértését
- Fejlesztőknek készült és szoftveralapú: számos megközelítés az eszközökre vagy támadókra összpontosít. A szoftverre összpontosítunk. Olyan tevékenységekre építünk, amelyeket minden szoftverfejlesztő és tervező ismer – ilyenek például a szoftverarchitektúra rajzai
- A tervezéselemzésre összpontosított: A "fenyegetésmodellezés" kifejezés egy követelményre vagy egy tervezési elemzési technikára utalhat. Néha a kettő összetett keverékére utal. A Fenyegetésmodellezés Microsoft SDL-megközelítése egy célzott tervezéselemzési technika
Következő lépések
Az alábbi táblázat fontos hivatkozásokat tartalmaz a Threat Modeling Tool használatának megkezdéséhez: Lásd még: Rendszerkövetelmények
Források
Íme néhány régebbi cikk, amelyek még ma is relevánsak a fenyegetésmodellezés szempontjából:
Nézze meg, mit tettek néhány Threat Modeling Tool szakértő: