Microsoft Threat Modeling Tool

  • Artikel

De Threat Modeling Tool is een kernelement van de Microsoft Security Development Lifecycle (SDL). Hiermee kunnen softwarearchitecten potentiële beveiligingsproblemen in een vroeg stadium identificeren en verhelpen, wanneer ze relatief eenvoudig en kostenefficiënt zijn op te lossen. Als gevolg hiervan vermindert het de totale kosten van ontwikkeling aanzienlijk. We hebben het hulpprogramma ook ontworpen met niet-beveiligingsexperts in gedachten, waardoor bedreigingsmodellen eenvoudiger worden gemaakt voor alle ontwikkelaars door duidelijke richtlijnen te bieden voor het maken en analyseren van bedreigingsmodellen.

Met het hulpprogramma kan iedereen het volgende doen:

  • Communiceren over het beveiligingsontwerp van hun systemen
  • Analyseer deze ontwerpen op mogelijke beveiligingsproblemen met behulp van een bewezen methodologie
  • Oplossingen voor beveiligingsproblemen voorstellen en beheren

Hier volgen enkele hulpprogrammamogelijkheden en innovaties, om er maar een paar te noemen:

  • Automatisering: Richtlijnen en feedback bij het tekenen van een model
  • STRIDE per element: Begeleide analyse van bedreigingen en oplossingen
  • Rapportage: Beveiligingsactiviteiten en tests in de verificatiefase
  • Unieke methodologie: Hiermee kunnen gebruikers bedreigingen beter visualiseren en begrijpen
  • Ontworpen voor ontwikkelaars en gecentreerd op software: veel benaderingen zijn gericht op assets of aanvallers. We zijn gericht op software. We bouwen voort op activiteiten waarmee alle softwareontwikkelaars en architecten bekend zijn, zoals het tekenen van afbeeldingen voor hun softwarearchitectuur
  • Gericht op ontwerpanalyse: De term 'threat modeling' kan verwijzen naar een vereisten- of ontwerpanalysetechniek. Soms verwijst het naar een complexe mix van de twee. De Microsoft SDL-benadering van bedreigingsmodellering is een gerichte ontwerpanalysetechniek

Volgende stappen

De onderstaande tabel bevat belangrijke koppelingen om u op weg te helpen met de Threat Modeling Tool: Zie ook: Systeemvereisten

Stap Beschrijving
1 De Threat Modeling Tool downloaden
2 Lees onze handleiding aan de slag
3 Vertrouwd raken met de functies
4 Meer informatie over gegenereerde bedreigingscategorieën
5 Oplossingen voor gegenereerde bedreigingen zoeken

Resources

Hier volgen enkele oudere artikelen die nog steeds relevant zijn voor threat modeling:

Bekijk wat een paar Threat Modeling Tool experts hebben gedaan: