Средство моделирования угроз Microsoft

Средство моделирования угроз — это основной элемент жизненного цикла разработки защищенных приложений (Майкрософт) (SDL) Он позволяет архитекторам ПО на ранних этапах выявлять и устранять потенциальные проблемы, связанные с безопасностью, когда их еще можно относительно легко и без особых затрат устранить. В результате это средство значительно снижает стоимость разработки. Кроме того, при проектировании этого средства учитывались потребности специалистов, не связанных со сферой безопасности. С его помощью все разработчики могут легко моделировать угрозы благодаря четкому руководству по созданию и анализу моделей угроз.

Это средство предоставляет пользователям следующие возможности.

• Обмен данными о разработке решений для обеспечения безопасности своих систем.
• Анализ этих решений на предмет потенциальных проблем безопасности с помощью проверенных методов.
• Рекомендации по анализу проблем, связанных с безопасностью, и методы их устранения

Ниже описаны некоторые из возможностей (включая инновационные) предлагаемого инструментария.

• Автоматизация — рекомендации и отзывы о создании модели.
• STRIDE по элементам — интерактивный анализ угроз и их устранение.
• Отчеты — действия по обеспечению безопасности и тестирование на этапе проверки.
• Уникальные методы — пользователи могут более эффективно визуализировать и оценивать угрозы.
• Спроектированное для разработчиков с упором на защиту программного обеспечения — разные подходы по работе с активами или злоумышленниками. Мы всегда ставим во главу угла программное обеспечение. Мы опираемся на действия, знакомые всем разработчикам и архитекторам: рисование изображений при проектировании архитектуры программного обеспечения.
• Фокус на анализе архитектуры — термин "моделирование угроз" может означать как требования, так и методику анализа архитектуры. В некоторых случаях он обозначает сложную комбинацию этих двух компонентов. Подход к моделированию угроз Microsoft SDL — это метод с фокусом на анализ архитектуры.

Дальнейшие действия

В таблице ниже перечислены важные ссылки, которые помогут вам приступить к работе со средством моделирования угроз. См. также Требования к системе.

Шаг	Описание
1	Скачивание средства моделирования угроз
2	Руководство по началу работы
3	Общие сведения об этих функциях
4	Дополнительные сведения о категориях создаваемых угроз
5	Поиск способов устранения рисков для созданных угроз

Ресурсы

Ниже приведены несколько старых статей, которые по-прежнему актуальны к моделированию угроз:

• Статьи о важности моделирования угроз
• Курс обучения по защищенным информационным системам

Ознакомьтесь с ресурсами, предоставленными разработчиками средства моделирования угроз:

• Диспетчер угроз
• Блог, посвященный решениям для обеспечения безопасности (автор — Симоне Курзи (Simone Curzi)