Microsoft Threat Modeling Tool

Threat Modeling Tool jest elementem podstawowym Microsoft Security Development Lifecycle (SDL). Dzięki temu architektom oprogramowania można szybko identyfikować i ograniczać potencjalne problemy z zabezpieczeniami, gdy są one stosunkowo proste i ekonomiczne do rozwiązania. W efekcie znacznie zmniejsza łączny koszt rozwoju. Ponadto zaprojektowano narzędzie z ekspertami nienależącymi do zabezpieczeń, co sprawia, że modelowanie zagrożeń jest łatwiejsze dla wszystkich deweloperów, oferując jasne wskazówki dotyczące tworzenia i analizowania modeli zagrożeń.

Narzędzie umożliwia wszystkim użytkownikom:

  • Powiadamiaj o projekcie bezpieczeństwa systemów
  • Analizuj te projekty pod kątem potencjalnych problemów z zabezpieczeniami przy użyciu sprawdzonej metodologii
  • Sugeruj środki zaradcze i zarządzaj nimi w przypadku problemów z zabezpieczeniami

Poniżej przedstawiono niektóre możliwości narzędzi i innowacje:

  • Automatyzacja: Wskazówki i opinie na temat rysowania modelu
  • Krok na element: Analiza z przewodnikiem zagrożeń i środków zaradczych
  • Raportowanie: Działania i testy zabezpieczeń w fazie weryfikacji
  • Unikatowa metodologia: Umożliwia użytkownikom lepsze wizualizacje i zrozumienie zagrożeń
  • Zaprojektowane dla deweloperów i wyśrodkowane w oprogramowaniu: wiele metod jest wyśrodkowanych przez zasoby lub osoby atakujące. Są wyśrodkowane w oprogramowaniu. Kompilujemy działania, które są znane dla wszystkich deweloperów oprogramowania i architektów — takich jak obrazy rysowania dla architektury oprogramowania
  • Skoncentrowane na analizie projektu: Termin "modelowanie zagrożeń" może odnosić się do wymagań lub techniki analizy projektu. Czasami odnosi się do złożonej mieszanki dwóch. Podejście Microsoft SDL do modelowania zagrożeń jest ukierunkowaną techniką analizy projektu

Następne kroki

Poniższa tabela zawiera ważne linki umożliwiające rozpoczęcie pracy z Threat Modeling Tool: Zobacz również: wymagania systemowe

Krok Opis
1 Pobierz Threat Modeling Tool
2 Przeczytaj nasze Przewodnik wprowadzenie
3 Zapoznaj się z funkcjami
4 Informacje o wygenerowanych kategoriach zagrożeń
5 Znajdź środki zaradcze dla wygenerowanych zagrożeń

Zasoby

Poniżej przedstawiono kilka starszych artykułów nadal związanych z modelem zagrożeń:

Zapoznaj się z kilkoma ekspertami Threat Modeling Tool: