Microsoft Threat Modeling Tool

  • Cikk

A Threat Modeling Tool a Microsoft Security Development Lifecycle (SDL) alapvető eleme. Lehetővé teszi a szoftverfejlesztők számára a potenciális biztonsági problémák korai azonosítását és enyhítését, ha azok viszonylag egyszerűek és költséghatékonyak. Ennek eredményeképpen jelentősen csökkenti a fejlesztési költségeket. Az eszközt nem biztonsági szakértők szem előtt tartásával terveztük meg, így a fenyegetésmodellezést minden fejlesztő számára egyszerűbbé tettük azáltal, hogy világos útmutatást adtunk a fenyegetésmodellek létrehozásához és elemzéséhez.

Az eszköz lehetővé teszi, hogy bárki:

  • Kommunikáció a rendszereik biztonsági kialakításáról
  • Ezeket a terveket egy bevált módszer használatával elemezheti a lehetséges biztonsági problémákhoz
  • Biztonsági problémák megoldásának javasolása és kezelése

Íme néhány eszközhasználati képesség és újítás, csak hogy néhányat említsünk:

  • Automatizálás: Útmutatás és visszajelzés a modell rajzolása során
  • STRIDE elemenként: A fenyegetések és a kockázatcsökkentések irányított elemzése
  • Jelentési: Biztonsági tevékenységek és tesztelés az ellenőrzési fázisban
  • Egyedi módszertan: Lehetővé teszi a felhasználók számára a fenyegetések jobb megjelenítését és megértését
  • Fejlesztőknek készült és szoftveralapú: számos megközelítés az eszközökre vagy támadókra összpontosít. A szoftverre összpontosítunk. Olyan tevékenységekre építünk, amelyeket minden szoftverfejlesztő és tervező ismer – ilyenek például a szoftverarchitektúra rajzai
  • A tervezéselemzésre összpontosított: A "fenyegetésmodellezés" kifejezés egy követelményre vagy egy tervezési elemzési technikára utalhat. Néha a kettő összetett keverékére utal. A Fenyegetésmodellezés Microsoft SDL-megközelítése egy célzott tervezéselemzési technika

Következő lépések

Az alábbi táblázat fontos hivatkozásokat tartalmaz a Threat Modeling Tool használatának megkezdéséhez: Lásd még: Rendszerkövetelmények

Lépés Description
1 A Threat Modeling Tool letöltése
2 Olvassa el az első lépéseket ismertető útmutatót
3 Ismerkedés a funkciókkal
4 Tudnivalók a létrehozott fenyegetéskategóriákról
5 A létrehozott fenyegetések kockázatcsökkentéseinek keresése

Források

Íme néhány régebbi cikk, amelyek még ma is relevánsak a fenyegetésmodellezés szempontjából:

Nézze meg, mit tettek néhány Threat Modeling Tool szakértő: