Microsoft Threat Modeling Tool Fitur baru

Iterasi pertama Microsoft Threat Modeling Tool diluncurkan pada 2011. Saat itu, program yang dikenal sebagai Siklus Hidup Pengembangan Keamanan atau Ancaman SDL Alat Pemodelan mengijinkan ahli materi pelajaran non-keamanan untuk membuat dan menganalisis model ancaman oleh

1. Berkomunikasi tentang desain keamanan sistem mereka
2. Menganalisis desain tersebut untuk potensi masalah keamanan menggunakan metodologi yang telah terbukti
3. Menyarankan dan mengelola mitigasi untuk keamanan masalah

Namun alat ini menderita beberapa kesalahan dan memiliki keterbatasan tertentu yang diramalkan. Kesadaran ini mendorong Microsoft untuk datang dengan versi terbaru dari alat berdasarkan umpan balik pelanggan dan saran untuk perbaikan.

Microsoft Threat Modeling Tool

Jadi, versi terbaru dari Alat Pemodelan Ancaman Siklus Hidup Pengembangan Keamanan gratis termasuk yang baru menggambar permukaan yang tidak lagi membutuhkan Microsoft Visio untuk membuat diagram aliran data.

Kedua, pembaruan juga mencakup kemampuan untuk bermigrasi lebih awal, model ancaman yang ada yang dibangun dengan versi 3.1.8 ke format baru. Pengguna alat pemodelan ancaman dapat dengan mudah mengunggah definisi ancaman yang dibuat khusus ke dalam alat.

Terlepas dari fitur yang diuraikan di atas, Microsoft Threat Modeling Tool termasuk peningkatan yang dibuat untuk kapabilitas visualisasinya, fitur kustomisasi model yang lebih tua dan definisi ancaman, serta perubahan untuk itu menghasilkan ancaman.

Permukaan Gambar Baru

Rilis baru menyediakan alur kerja yang disederhanakan untuk membangun model ancaman dan membantu menghilangkan dependensi yang ada. Microsoft menjelaskan pengguna akan mendapatkan antarmuka pengguna yang intuitif dengan navigasi yang mudah untuk membuat model ancaman.

STRIDE per Interaksi

Salah satu perbaikan besar untuk rilis ini adalah perubahan dalam pendekatan tentang bagaimana orang menghasilkan ancaman. Microsoft Threat Modeling Tool 2014 menggunakan STRIDE per interaksi untuk menghasilkan ancaman. Versi alat di masa lalu menggunakan STRIDE per elemen.

Migrasi untuk v3 Model

Microsoft Security Development Lifecycle atau Alat Peraga Ancaman SDL memudahkan pengguna untuk memperbarui model ancaman yang lebih lama. Bagaimana? Anda dapat memigrasikan model ancaman yang dibangun dengan Threat Modeling Tool v3.1.8 ke format di Microsoft Threat Modeling Tool 2014

Perbarui Definisi Ancaman

Pilihan penyesuaian yang berbeda tersedia untuk pengguna! Microsoft mengklaim menawarkan fleksibilitas untuk menyesuaikan alat sesuai dengan domain spesifik mereka. Orang dapat memperluas definisi ancaman termasuk dengan yang mereka sendiri setelah menulis format XML yang disediakan. Untuk detail tentang menambahkan ancaman Anda sendiri, Microsoft menyarankan untuk melalui SDK alat Model Ancaman.

Microsoft Threat Modeling Tool 2014 dilengkapi dengan kumpulan definisi ancaman menggunakan kategori STRIDE. Set ini hanya mencakup definisi ancaman yang disarankan dan mitigasi yang secara otomatis dihasilkan untuk menunjukkan potensi kerentanan keamanan untuk diagram aliran data Anda. Anda harus menganalisis model ancaman Anda dengan tim Anda untuk memastikan Anda telah mengatasi semua potensi jebakan keamanan, membuat blog Emil Karafezov, manajer program pada Tim Pengembangan Alat Aman dan kebijakan di Microsoft.

Untuk informasi lebih lanjut, kunjungi Blog MSDN. Anda dapat mengunduh Microsoft Threat Modeling Tool 2016 di sini.