Outil Microsoft de modélisation des menacesMicrosoft Threat Modeling Tool

L’outil de modélisation des menaces est un élément essentiel de Microsoft Security Development Lifecycle (SDL).The Threat Modeling Tool is a core element of the Microsoft Security Development Lifecycle (SDL). Il permet aux architectes logiciels d’identifier et de corriger les problèmes de sécurité potentiels au plus tôt, lorsqu’ils sont relativement simples et peu coûteux à résoudre.It allows software architects to identify and mitigate potential security issues early, when they are relatively easy and cost-effective to resolve. Par conséquent, il réduit considérablement le coût total de développement.As a result, it greatly reduces the total cost of development. En outre, nous avons conçu cet outil en pensant aux personnes qui ne sont pas expertes en sécurité et nous avons facilité la modélisation des menaces pour tous les développeurs en fournissant des conseils éclairés sur la création et l’analyse des modèles de menace.Also, we designed the tool with non-security experts in mind, making threat modeling easier for all developers by providing clear guidance on creating and analyzing threat models.

Cet outil permet à quiconque de :The tool enables anyone to:

  • Communiquer sur la conception de la sécurité de ses systèmesCommunicate about the security design of their systems
  • Analyser ces conceptions afin de détecter d’éventuels problèmes de sécurité par le biais d’une méthodologie éprouvéeAnalyze those designs for potential security issues using a proven methodology
  • Proposer et gérer des mesures de correction pour les problèmes de sécuritéSuggest and manage mitigations for security issues

Voici quelques-unes des fonctionnalités et innovations de l’outil :Here are some tooling capabilities and innovations, just to name a few:

  • Automatisation : conseils et commentaires sur le dessin d’un modèleAutomation: Guidance and feedback in drawing a model
  • STRIDE par élément : analyse guidée des menaces et des mesures de correctionSTRIDE per Element: Guided analysis of threats and mitigations
  • Création de rapports : activités de sécurité et test pendant la phase de vérificationReporting: Security activities and testing in the verification phase
  • Méthodologie unique : permet aux utilisateurs de mieux visualiser et comprendre les menacesUnique Methodology: Enables users to better visualize and understand threats
  • Conçu pour les développeurs et centré sur le logiciel : de nombreuses approches sont centrées sur les ressources ou les personnes malveillantes.Designed for Developers and Centered on Software: many approaches are centered on assets or attackers. Nous sommes centrés sur le logiciel.We are centered on software. Nous nous appuyons sur les activités que connaissent tous les architectes et développeurs de logiciels, par exemple le dessin d’images pour l’architecture logicielleWe build on activities that all software developers and architects are familiar with -- such as drawing pictures for their software architecture
  • Axé sur l’analyse de la conception : le terme « modélisation des menaces » peut faire référence à des spécifications ou à une technique d’analyse de la conception.Focused on Design Analysis: The term "threat modeling" can refer to either a requirements or a design analysis technique. Parfois, il fait référence à un mélange complexe des deux concepts.Sometimes, it refers to a complex blend of the two. L’approche Microsoft SDL de modélisation des menaces est une technique d’analyse de conception cibléeThe Microsoft SDL approach to threat modeling is a focused design analysis technique

Étapes suivantesNext steps

Le tableau ci-dessous contient des liens importants pour vous familiariser avec l’outil de modélisation des menaces : Voir aussi : Configuration système requiseThe table below contains important links to get you started with the Threat Modeling Tool: See also: System requirements

ÉtapeStep DescriptionDescription
11 Télécharger l’outil de modélisation des menacesDownload the Threat Modeling Tool
22 Lire notre guide pour bien démarrerRead Our getting started guide
33 Se familiariser avec les fonctionnalitésGet familiar with the features
44 En savoir plus sur les catégories de menaces généréesLearn about generated threat categories
55 Rechercher des préventions aux menaces généréesFind mitigations to generated threats

RessourcesResources

Voici quelques articles plus anciens qui sont toujours applicables à la modélisation des menaces aujourd'hui :Here are a few older articles still relevant to threat modeling today:

Découvrez le travail de quelques experts de l’outil de modélisation des menaces :Check out what a few Threat Modeling Tool experts have done: