Microsoft Threat Modeling Tool

Microsoft Threat Modeling Tool è un elemento principale di Microsoft Security Development Lifecycle (SDL). Consente ai progettisti di software di identificare e ridurre tempestivamente i potenziali problemi di sicurezza, quando sono relativamente semplici e convenienti da risolvere. Di conseguenza, riduce notevolmente i costi totali di sviluppo. Inoltre, lo strumento è progettato pensando agli esperti non relativi alla sicurezza, poiché semplifica la modellazione delle minacce per tutti gli sviluppatori fornendo istruzioni chiare sulla creazione e sull'analisi dei modelli di rischio.

Lo strumento consente a tutti gli utenti di:

  • Parlare della progettazione della protezione dei sistemi
  • Analizzare le progettazioni per individuare potenziali problemi di sicurezza usando una metodologia comprovata
  • Suggerire e gestire soluzioni di prevenzione per problemi di protezione

Ecco alcune funzionalità degli strumenti e innovazioni, solo per citarne alcune:

  • Automazione: linee guida e feedback sulla definizione di un modello
  • STRIDE per ogni elemento: analisi guidata di minacce e soluzioni di prevenzione
  • Creazione di report: attività di protezione e test in fase di verifica
  • Metodologia univoca: consente agli utenti di visualizzare meglio e conoscere le minacce
  • Progettato per gli sviluppatori e incentrato sul software: molti approcci sono incentrati su risorse o utenti malintenzionati. Noi ci siamo concentrati sul software. Facciamo leva sulle attività con cui tutti gli sviluppatori di software e i progettisti hanno familiarità, ad esempio il disegno di immagini per l'architettura software
  • Concentrazione sull'analisi della progettazione: il termine "modellazione delle minacce" può fare riferimento a un requisito o una tecnica di analisi della progettazione. In alcuni casi, si riferisce a una combinazione complessa dei due. L'approccio Microsoft SDL alla modellazione delle minacce è una tecnica di analisi di progettazione focalizzata

Passaggi successivi

La tabella seguente contiene collegamenti importanti per iniziare a usare Threat Modeling Tool:

Passaggio Descrizione
1 Scaricare Threat Modeling Tool
2 Vedere la Guida introduttiva
3 Acquisire familiarità con le funzionalità
4 Informazioni sulle categorie di minacce generate
5 Trovare soluzioni di prevenzione per le minacce generate

Risorse

Di seguito sono illustrati alcuni articoli più datati ancora rilevanti per la modellazione delle minacce:

Controllare quello che hanno fatto alcuni esperti di Threat Modeling Tool: