Microsoft Threat Modeling ToolMicrosoft Threat Modeling Tool

Microsoft Threat Modeling Tool è un elemento principale di Microsoft Security Development Lifecycle (SDL).The Threat Modeling Tool is a core element of the Microsoft Security Development Lifecycle (SDL). Consente ai progettisti di software di identificare e ridurre tempestivamente i potenziali problemi di sicurezza, quando sono relativamente semplici e convenienti da risolvere.It allows software architects to identify and mitigate potential security issues early, when they are relatively easy and cost-effective to resolve. Di conseguenza, riduce notevolmente i costi totali di sviluppo.As a result, it greatly reduces the total cost of development. Inoltre, lo strumento è progettato pensando agli esperti non relativi alla sicurezza, poiché semplifica la modellazione delle minacce per tutti gli sviluppatori fornendo istruzioni chiare sulla creazione e sull'analisi dei modelli di rischio.Also, we designed the tool with non-security experts in mind, making threat modeling easier for all developers by providing clear guidance on creating and analyzing threat models.

Lo strumento consente a tutti gli utenti di:The tool enables anyone to:

  • Parlare della progettazione della protezione dei sistemiCommunicate about the security design of their systems
  • Analizzare le progettazioni per individuare potenziali problemi di sicurezza usando una metodologia comprovataAnalyze those designs for potential security issues using a proven methodology
  • Suggerire e gestire soluzioni di prevenzione per problemi di protezioneSuggest and manage mitigations for security issues

Ecco alcune funzionalità degli strumenti e innovazioni, solo per citarne alcune:Here are some tooling capabilities and innovations, just to name a few:

  • Automazione: linee guida e feedback sulla definizione di un modelloAutomation: Guidance and feedback in drawing a model
  • STRIDE per ogni elemento: analisi guidata di minacce e soluzioni di prevenzioneSTRIDE per Element: Guided analysis of threats and mitigations
  • Creazione di report: attività di protezione e test in fase di verificaReporting: Security activities and testing in the verification phase
  • Metodologia univoca: consente agli utenti di visualizzare meglio e conoscere le minacceUnique Methodology: Enables users to better visualize and understand threats
  • Progettato per gli sviluppatori e incentrato sul software: molti approcci sono incentrati su risorse o utenti malintenzionati.Designed for Developers and Centered on Software: many approaches are centered on assets or attackers. Noi ci siamo concentrati sul software.We are centered on software. Facciamo leva sulle attività con cui tutti gli sviluppatori di software e i progettisti hanno familiarità, ad esempio il disegno di immagini per l'architettura softwareWe build on activities that all software developers and architects are familiar with -- such as drawing pictures for their software architecture
  • Concentrazione sull'analisi della progettazione: il termine "modellazione delle minacce" può fare riferimento a un requisito o una tecnica di analisi della progettazione.Focused on Design Analysis: The term "threat modeling" can refer to either a requirements or a design analysis technique. In alcuni casi, si riferisce a una combinazione complessa dei due.Sometimes, it refers to a complex blend of the two. L'approccio Microsoft SDL alla modellazione delle minacce è una tecnica di analisi di progettazione focalizzataThe Microsoft SDL approach to threat modeling is a focused design analysis technique

Passaggi successiviNext steps

La tabella seguente contiene collegamenti importanti per iniziare a usare Threat Modeling Tool:The table below contains important links to get you started with the Threat Modeling Tool:

PassaggioStep DescrizioneDescription
11 Scaricare Threat Modeling ToolDownload the Threat Modeling Tool
22 Vedere la Guida introduttivaRead Our getting started guide
33 Acquisire familiarità con le funzionalitàGet familiar with the features
44 Informazioni sulle categorie di minacce generateLearn about generated threat categories
55 Trovare soluzioni di prevenzione per le minacce generateFind mitigations to generated threats

RisorseResources

Di seguito sono illustrati alcuni articoli più datati ancora rilevanti per la modellazione delle minacce:Here are a few older articles still relevant to threat modeling today:

Controllare quello che hanno fatto alcuni esperti di Threat Modeling Tool:Check out what a few Threat Modeling Tool experts have done: