Microsoft Threat Modeling Tool

  • Artículo

Threat Modeling Tool es un elemento básico del Ciclo de vida de desarrollo de seguridad (SDL) de Microsoft. Permite a los arquitectos de software identificar y mitigar los posibles problemas de seguridad en una fase temprana, cuando son relativamente sencillos y poco costosos de resolver. En consecuencia, reduce en gran medida el costo total de desarrollo. Además, hemos diseñado la herramienta pensando en expertos no relacionados con la seguridad, lo que facilita el modelado de amenazas para todos los programadores, ya que se proporcionan instrucciones claras sobre cómo crear y analizar los modelos de amenazas.

La herramienta permite a cualquier persona:

  • Comunicar el diseño de seguridad de sus sistemas
  • Analizar los diseños de posibles problemas de seguridad con una metodología probada
  • Sugerir y administrar mitigaciones para problemas de seguridad

Estas son algunas funcionalidades e innovaciones de herramientas, solo por nombrar algunas:

  • Automation: instrucciones y comentarios en el dibujo de un modelo.
  • STRIDE por elemento: análisis guiado de amenazas y mitigaciones.
  • Informes: actividades de seguridad y de prueba en la fase de comprobación.
  • Metodología única: permite a los usuarios visualizar y comprender mejor las amenazas.
  • Diseñadas para desarrolladores y centradas en el software: muchos enfoques están centrados en recursos o atacantes. Estamos centrados en el software. Nos basamos en actividades con las que todos los arquitectos y desarrolladores de software están familiarizados, como dibujar imágenes para la arquitectura de su software.
  • Centradas en el análisis de diseño: el término "modelado de amenazas" puede hacer referencia a un requisito o a una técnica de análisis de diseño. A veces, hace referencia a una compleja combinación de ambas. El enfoque de SDL de Microsoft para el modelado de amenazas es una técnica de análisis de diseño prioritaria.

Pasos siguientes

La tabla siguiente contiene vínculos importantes para ayudarle a comenzar con Threat Modeling Tool: Consulte también: Requisitos del sistema

Paso Descripción
1 Descarga de Threat Modeling Tool
2 Lea nuestra guía de introducción
3 Conozca las características
4 Obtenga información acerca de las categorías de amenaza generadas
5 Busque las mitigaciones a amenazas generadas

Recursos

A continuación encontrará algunos artículos antiguos que siguen siendo pertinentes para el modelado de amenazas de hoy en día:

Consulte lo que han hecho algunos expertos de Threat Modeling Tool: