Microsoft Threat Modeling Tool
Threat Modeling Tool jest podstawowym elementem cyklu projektowania zabezpieczeń (SDL) firmy Microsoft. Umożliwia architektom oprogramowania wczesne identyfikowanie i eliminowanie potencjalnych problemów z zabezpieczeniami, gdy są one stosunkowo łatwe i ekonomiczne. W rezultacie znacznie zmniejsza całkowity koszt rozwoju. Ponadto zaprojektowaliśmy narzędzie z myślą o ekspertach niezwiązanych z zabezpieczeniami, ułatwiając modelowanie zagrożeń wszystkim deweloperom, zapewniając jasne wskazówki dotyczące tworzenia i analizowania modeli zagrożeń.
Narzędzie umożliwia każdemu:
- Informowanie o projekcie zabezpieczeń systemów
- Analizowanie tych projektów pod kątem potencjalnych problemów z zabezpieczeniami przy użyciu sprawdzonej metodologii
- Sugerowanie środków zaradczych dotyczących problemów z zabezpieczeniami i zarządzanie nimi
Oto kilka możliwości i innowacji narzędzi, które należy wymienić na kilka:
- Automatyzacji: Wskazówki i opinie dotyczące rysowania modelu
- STRIDE na element: Analiza z przewodnikiem zagrożeń i środków zaradczych
- Reporting: Działania zabezpieczeń i testowanie w fazie weryfikacji
- Unikatowa metodologia: Umożliwia użytkownikom lepsze wizualizowanie i zrozumienie zagrożeń
- Przeznaczony dla deweloperów i skoncentrowanych na oprogramowaniu: wiele podejść koncentruje się na zasobach lub osobach atakujących. Skupiamy się na oprogramowaniu. Opieramy się na działaniach, które znają wszyscy deweloperzy oprogramowania i architekci , na przykład rysowanie obrazów dla architektury oprogramowania
- Koncentruje się na analizie projektu: Termin "modelowanie zagrożeń" może odnosić się do wymagań lub techniki analizy projektowej. Czasami odnosi się do złożonej mieszanki tych dwóch. Podejście microsoft SDL do modelowania zagrożeń jest ukierunkowaną techniką analizy projektowej
Następne kroki
Poniższa tabela zawiera ważne linki umożliwiające rozpoczęcie pracy z Threat Modeling Tool: Zobacz też: Wymagania systemowe
Zasoby
Oto kilka starszych artykułów, które nadal dotyczą modelowania zagrożeń:
- Artykuł dotyczący znaczenia modelowania zagrożeń
- Szkolenie opublikowane przez usługę Trustworthy Computing
Sprawdź, co zrobili kilku ekspertów Threat Modeling Tool: