Microsoft Threat Modeling Tool

De Threat Modeling Tool is een kernelement van de Microsoft Security Development Lifecycle (SDL). Hiermee kunnen softwarearchitecten potentiële beveiligingsproblemen vroeg identificeren en beperken, wanneer ze relatief eenvoudig en rendabel zijn om op te lossen. Als gevolg hiervan vermindert het de totale kosten van ontwikkeling aanzienlijk. Daarnaast hebben we het hulpprogramma ontworpen met niet-beveiligingsexperts, waardoor bedreigingsmodellering voor alle ontwikkelaars eenvoudiger wordt door duidelijke richtlijnen te bieden voor het maken en analyseren van bedreigingsmodellen.

Met het hulpprogramma kan iedereen het volgende doen:

  • Communiceren over het beveiligingsontwerp van hun systemen
  • Analyseer deze ontwerpen voor mogelijke beveiligingsproblemen met behulp van een bewezen methodologie
  • Oplossingen voor beveiligingsproblemen voorstellen en beheren

Hier volgen enkele hulpprogramma's en innovaties, om er maar een paar te noemen:

  • Automatisering: Richtlijnen en feedback bij het tekenen van een model
  • STRIDE per element: Begeleide analyse van bedreigingen en oplossingen
  • Rapportage: Beveiligingsactiviteiten en testen in de verificatiefase
  • Unieke methodologie: Hiermee kunnen gebruikers bedreigingen beter visualiseren en begrijpen
  • Ontworpen voor ontwikkelaars en centered on Software: veel benaderingen zijn gericht op assets of aanvallers. We zijn gecentreerd op software. We bouwen voort op activiteiten waarmee alle softwareontwikkelaars en architecten bekend zijn, zoals het tekenen van afbeeldingen voor hun softwarearchitectuur
  • Gericht op ontwerpanalyse: De term 'threat modeling' kan verwijzen naar een vereisten of een ontwerpanalysetechniek. Soms verwijst het naar een complexe mix van de twee. De Microsoft SDL-benadering voor threat modeling is een gerichte ontwerpanalysetechniek

Volgende stappen

De onderstaande tabel bevat belangrijke koppelingen om u op weg te helpen met de Threat Modeling Tool: Zie ook: Systeemvereisten

Stap Beschrijving
1 Download de Threat Modeling Tool
2 Lees onze introductiehandleiding
3 Vertrouwd raken met de functies
4 Meer informatie over gegenereerde bedreigingscategorieën
5 Oplossingen voor gegenereerde bedreigingen zoeken

Resources

Hier volgen nog enkele oudere artikelen die momenteel nog relevant zijn voor threat modeling:

Bekijk wat enkele Threat Modeling Tool experts hebben gedaan: