Threat Analysis and Modeling(위협 분석 및 모델링 툴) v2.1

Microsoft Application Threat Modeling Blog Threat Anlysis and Modeling v2.1 Now Available!!!

Microsoft Threat Analysis & Modeling tool allows non-security subject matter experts to enter already known information including business requirements and application architecture which is then used to produce a feature-rich threat model. Along with automatically identifying threats, the tool can produce valuable security artifacts such as: (Microsoft Threat Analysis & Modeling 툴은 비보안 전문가가 이미 알려진 정보들(비즈니스 requirement, 응용프로그램 아키텍쳐등)을 입력하여 threat model을 만들 수 있게해주는 툴입니다. 자동으로 위험을 확인하는 것 이외에 다음과 같은 보안 자료들을 만들 수 있습니다:)

  • Data access control matrix
  • Component access control matrix
  • Subject-object matrix
  • Data Flow
  • Call Flow
  • Trust Flow
  • Attack Surface
  • Focused reports

2.1버젼에서는 다음과 같은 향상들이 있었습니다.

향상과 수정사항들:

  • 더 나은 데이타 validation (툴에서 중복된 아이템 확인)
  • 복사/붙여넣기와 Drag & Drop 기능 향상
  • Analytic and Report 저장 기능 향상
  • Flow Diagrams 향상
  • Visual Studio Team Systems의 Work Items 익스포트 기능 향상
  • 위저드 향상
  • Threat Tree Visio export 수정
  • “Find Items” 다이얼로그로 이전에 찾았던 아이템들을 삭제할 수 있습니다.
  • 문맥에 맞는 Context Menu
  • Risk Measurement Plug-in Framework for Security 향상
  • 기타 버그 수정

새로 추가된 기능:

  • 자동 저장 기능: 정해진 시간후에 자동으로 threat model을 저장합니다.
  • 목록 에디터의 UI (더이상 XML을 직접 수정하지 않아도 됩니다.)