Esimene iteratsioon Microsoft Threat Modeling Tool tuli välja 2011. aastal. Seejärel programm, mida tuntakse nimega Turvalisuse elutsükkel või lihtsalt SDL-i ohtude modelleerimise tööriist lubas turvalisuse valdkonna ekspertidel luua ja analüüsida ohtlikke mudeleid
- Suhtlemine nende süsteemide turvaprojektidega
- Analüüsides neid disaini potentsiaalsete turvaküsimuste jaoks, kasutades tõendatud meetodit
- Julgeolekuküsimuste leevendamise pakkumine ja juhtimine
Kuid tööriist kandis mõningaid vigu ja oli teatud ettenähtud piiranguid. Selline realiseerimine äratas Microsoftilt tööriista värskendatud versiooni, mis põhineb klientide tagasisidel ja paranduste tegemise ettepanekutele.
Microsoft Threat Modeling Tool
Teiseks sisaldab värskendus ka võimalust varem olemasolevate ohumudelite migreerimiseks, mis on loodud versiooniga 3.1.8, uuele formaadile. Ohjude modelleerimise tööriista kasutajad saavad lihtsalt tööriistas üles laadida olemasolevaid kohandatud ohtude määratlusi.
Lisaks ülaltoodud tunnustele on Microsoft Threat Modeling Tool sisaldab tema visualiseerimisvõimalusi, kohandamisfunktsioone vanemate mudelite ja ohtude määratluste täiustusi, samuti muutub see ohtudeks.
Uus joonistuspind
Uus versioon pakub lihtsat töövoogu ohumudeli koostamiseks ja olemasolevate sõltuvuste eemaldamiseks. Microsoft selgitab, et kasutajad saavad hõlpsalt navigeerimiseks ohumudelite loomiseks intuitiivset kasutajaliidest.
STRIDE suhtlemise kohta
Selle vabastamise üks olulisemaid parandusi on lähenemine sellele, kuidas inimesed ohtusid tekitavad. Microsofti ohu modelleerimise tööriist 2014 kasutab STRIDE ühe koostoime kohta ohu genereerimiseks. Varasemas varasemas versioonis kasutatud tööriist STRIDE ühe elemendi kohta.
Ränne v3 mudelitele
Microsofti turvalisuse arendamise elutsükkel või SDL-i ohtude modelleerimise tööriist muudab kasutajate jaoks lihtsamaks vanade ohumudelite uuendamise. Kuidas? Võite migreerida ohtude modelleerimise tööriista v3.1.8 abil loodud ohumalle, kasutades Microsofti ohu modelleerimise tööriista 2014 vormingus
Uurige ohtude määratlusi
Kasutajatele on saadaval erinevad kohandamisvõimalused! Microsoft väidab, et pakub paindlikkust tööriista kohandamiseks vastavalt nende konkreetsele domeenile. Pärast esitatud XML-vormingu loomist saavad inimesed lisada oma ohustatud määratlusi. Microsofti soovitab ohtude modelleerimise tööriista SDK abil oma ohtude lisamise kohta üksikasju.
Microsoft Threat Modelling Tool 2014 comes with a base set of threat definitions using STRIDE categories. This set includes only suggested threat definitions and mitigations which are automatically generated to show potential security vulnerabilities for your data flow diagram. You should analyze your threat model with your team to ensure you have addressed all potential security pitfalls, blogged Emil Karafezov, program manager on the Secure Development Tools and Policies team at Microsoft.
Lisateabe saamiseks külastage MSDN-i blogisid. Võite alla laadida Microsoft Threat Modeling Tool 2016 siin.
