Ferramenta de modelagem de ameaças do Microsoft

A ferramenta de modelagem de ameaça é um elemento principal do Microsoft Security Development Lifecycle (SDL). Ele permite identificar e mitigar possíveis problemas de segurança no início, quando eles são relativamente fácil e econômica para resolver os arquitetos de software. Como resultado, ele reduz o custo total de desenvolvimento. Além disso, criamos a ferramenta com especialistas de não-segurança em mente, facilitando a modelagem de ameaças para todos os desenvolvedores fornecendo orientação clara sobre a criação e análise de modelos de ameaças.

A ferramenta permite que qualquer pessoa:

• Comunicar sobre o design de segurança de seus sistemas
• Analisar esses designs para problemas potenciais de segurança usando uma metodologia comprovada
• Sugerir e gerenciar atenuações para problemas de segurança

Aqui estão alguns recursos de ferramentas e inovações, apenas para citar alguns:

• Automação: orientação e comentários em um modelo de desenho
• STRIDE por elemento: interativa de análise de ameaças e atenuações
• Emissão de relatórios: as atividades de segurança e testes na fase de verificação
• Metodologia exclusiva: permite aos usuários visualizar melhor e entender as ameaças
• Projetado para desenvolvedores e centralizado no Software: muitas abordagens são centralizadas em ativos ou invasores. Nós são centralizados em software. Criamos em atividades que todos os arquitetos e desenvolvedores de software estão familiarizados com-- como o desenho de imagens para sua arquitetura de software
• Voltada para análise de Design: a termo "modelagem de ameaças" pode se referir a um requisitos ou uma técnica de análise de design. Às vezes, ele se refere a uma mistura complexa de ambos. A abordagem de SDL da Microsoft para a modelagem de ameaças é uma técnica de análise de design focalizado

Próximas etapas

A tabela abaixo contém links importantes para que você comece a usar o Threat Modeling Tool. Confira também: Requisitos do sistema

Etapa	Descrição
1	Baixe a ferramenta Threat Modeling Tool
2	Leia nosso guia de introdução
3	Familiarize-se com os recursos
4	Saiba mais sobre categorias de ameaça gerada
5	Localize mitigações para ameaças geradas

Recursos

Aqui estão alguns artigos mais antigos que ainda são relevantes para modelagem de ameaça atual:

• Artigo sobre a Importância da modelagem de ameaças
• Treinamento publicado pela Trustworthy Computing

Confira o que alguns especialistas em Ferramenta de modelagem de ameaças têm feito:

• Gerenciador de ameaças
• Blog de segurança Simone Curzi