Microsoft Threat Modeling Tool

  • Artykuł

Threat Modeling Tool jest podstawowym elementem cyklu projektowania zabezpieczeń (SDL) firmy Microsoft. Umożliwia architektom oprogramowania wczesne identyfikowanie i eliminowanie potencjalnych problemów z zabezpieczeniami, gdy są one stosunkowo łatwe i ekonomiczne. W rezultacie znacznie zmniejsza całkowity koszt rozwoju. Ponadto zaprojektowaliśmy narzędzie z myślą o ekspertach niezwiązanych z zabezpieczeniami, ułatwiając modelowanie zagrożeń wszystkim deweloperom, zapewniając jasne wskazówki dotyczące tworzenia i analizowania modeli zagrożeń.

Narzędzie umożliwia każdemu:

  • Informowanie o projekcie zabezpieczeń systemów
  • Analizowanie tych projektów pod kątem potencjalnych problemów z zabezpieczeniami przy użyciu sprawdzonej metodologii
  • Sugerowanie środków zaradczych dotyczących problemów z zabezpieczeniami i zarządzanie nimi

Oto kilka możliwości i innowacji narzędzi, które należy wymienić na kilka:

  • Automatyzacji: Wskazówki i opinie dotyczące rysowania modelu
  • STRIDE na element: Analiza z przewodnikiem zagrożeń i środków zaradczych
  • Reporting: Działania zabezpieczeń i testowanie w fazie weryfikacji
  • Unikatowa metodologia: Umożliwia użytkownikom lepsze wizualizowanie i zrozumienie zagrożeń
  • Przeznaczony dla deweloperów i skoncentrowanych na oprogramowaniu: wiele podejść koncentruje się na zasobach lub osobach atakujących. Skupiamy się na oprogramowaniu. Opieramy się na działaniach, które znają wszyscy deweloperzy oprogramowania i architekci , na przykład rysowanie obrazów dla architektury oprogramowania
  • Koncentruje się na analizie projektu: Termin "modelowanie zagrożeń" może odnosić się do wymagań lub techniki analizy projektowej. Czasami odnosi się do złożonej mieszanki tych dwóch. Podejście microsoft SDL do modelowania zagrożeń jest ukierunkowaną techniką analizy projektowej

Następne kroki

Poniższa tabela zawiera ważne linki umożliwiające rozpoczęcie pracy z Threat Modeling Tool: Zobacz też: Wymagania systemowe

Krok Opis
1 Pobieranie Threat Modeling Tool
2 Przeczytaj nasz przewodnik wprowadzający
3 Zapoznaj się z funkcjami
4 Dowiedz się więcej o wygenerowanych kategoriach zagrożeń
5 Znajdowanie środków zaradczych w celu wygenerowania zagrożeń

Zasoby

Oto kilka starszych artykułów, które nadal dotyczą modelowania zagrożeń:

Sprawdź, co zrobili kilku ekspertów Threat Modeling Tool: