Microsoft Threat Modeling ToolMicrosoft Threat Modeling Tool

Threat Modeling Tool es un elemento básico del Ciclo de vida de desarrollo de seguridad (SDL) de Microsoft.The Threat Modeling Tool is a core element of the Microsoft Security Development Lifecycle (SDL). Permite a los arquitectos de software identificar y mitigar los posibles problemas de seguridad en una fase temprana, cuando son relativamente sencillos y poco costosos de resolver.It allows software architects to identify and mitigate potential security issues early, when they are relatively easy and cost-effective to resolve. En consecuencia, reduce en gran medida el costo total de desarrollo.As a result, it greatly reduces the total cost of development. Además, hemos diseñado la herramienta pensando en expertos no relacionados con la seguridad, lo que facilita el modelado de amenazas para todos los programadores, ya que se proporcionan instrucciones claras sobre cómo crear y analizar los modelos de amenazas.Also, we designed the tool with non-security experts in mind, making threat modeling easier for all developers by providing clear guidance on creating and analyzing threat models.

La herramienta permite a cualquier persona:The tool enables anyone to:

  • Comunicar el diseño de seguridad de sus sistemasCommunicate about the security design of their systems
  • Analizar los diseños de posibles problemas de seguridad con una metodología probadaAnalyze those designs for potential security issues using a proven methodology
  • Sugerir y administrar mitigaciones para problemas de seguridadSuggest and manage mitigations for security issues

Estas son algunas funcionalidades e innovaciones de herramientas, solo por nombrar algunas:Here are some tooling capabilities and innovations, just to name a few:

  • Automation: instrucciones y comentarios en el dibujo de un modelo.Automation: Guidance and feedback in drawing a model
  • STRIDE por elemento: análisis guiado de amenazas y mitigaciones.STRIDE per Element: Guided analysis of threats and mitigations
  • Informes: actividades de seguridad y de prueba en la fase de comprobación.Reporting: Security activities and testing in the verification phase
  • Metodología única: permite a los usuarios visualizar y comprender mejor las amenazas.Unique Methodology: Enables users to better visualize and understand threats
  • Diseñadas para desarrolladores y centradas en el software: muchos enfoques están centrados en recursos o atacantes.Designed for Developers and Centered on Software: many approaches are centered on assets or attackers. Estamos centrados en el software.We are centered on software. Nos basamos en actividades con las que todos los arquitectos y desarrolladores de software están familiarizados, como dibujar imágenes para la arquitectura de su software.We build on activities that all software developers and architects are familiar with -- such as drawing pictures for their software architecture
  • Centradas en el análisis de diseño: el término "modelado de amenazas" puede hacer referencia a un requisito o a una técnica de análisis de diseño.Focused on Design Analysis: The term "threat modeling" can refer to either a requirements or a design analysis technique. A veces, hace referencia a una compleja combinación de ambas.Sometimes, it refers to a complex blend of the two. El enfoque de SDL de Microsoft para el modelado de amenazas es una técnica de análisis de diseño prioritaria.The Microsoft SDL approach to threat modeling is a focused design analysis technique

Pasos siguientesNext steps

La tabla siguiente contiene vínculos importantes para ayudarle a comenzar con Threat Modeling Tool:The table below contains important links to get you started with the Threat Modeling Tool:

PasoStep DESCRIPCIÓNDescription
11 Descarga de Threat Modeling ToolDownload the Threat Modeling Tool
22 Lea nuestra guía de introducciónRead Our getting started guide
33 Conozca las característicasGet familiar with the features
44 Obtenga información acerca de las categorías de amenaza generadasLearn about generated threat categories
55 Busque las mitigaciones a amenazas generadasFind mitigations to generated threats

RecursosResources

A continuación encontrará algunos artículos antiguos que siguen siendo pertinentes para el modelado de amenazas de hoy en día:Here are a few older articles still relevant to threat modeling today:

Consulte lo que han hecho algunos expertos de Threat Modeling Tool:Check out what a few Threat Modeling Tool experts have done: