Microsoft Threat Modelling Tool Nieuwe functies

De eerste iteratie van Microsoft Threat Modeling Tool is in 2011 uitgerold. Het programma Security Development Lifecycle of gewoon SDL Threat Modelling Tool heeft niet-beveiligingsdeskundigheidsexperts toegelaten om bedreigingsmodellen te maken en analyseren door

1. Communiceren over het beveiligingsontwerp van hun systemen
2. Deze ontwerpen analyseren voor potentiële beveiligingsproblemen met behulp van een beproefde methode
3. Bepalingen voor beveiliging voorstellen en beheren problemen

De tool had echter enkele fouten en had bepaalde voorziene beperkingen. Deze realisatie bracht Microsoft op de proppen met een bijgewerkte versie van de tool op basis van feedback van klanten en suggesties voor verbeteringen.

Microsoft Threat Modelling Tool

Zo bevat de nieuwste versie van de gratis Security Development Lifecycle Threat Modeling Tool een nieuwe tekenoppervlak waarvoor Microsoft Visio niet langer nodig is om gegevensstroomdiagrammen te maken.

Ten tweede omvat de update ook de mogelijkheid om eerdere, bestaande bedreigingsmodellen die met versie 3.1.8 zijn gemigreerd naar het nieuwe formaat te migreren. Gebruikers van de tool voor bedreigingsmodellering kunnen eenvoudig bestaande, op maat gemaakte bedreigingsdefinities in de tool uploaden.

Afgezien van de hierboven beschreven functies, bevat de Microsoft Threat Modelling Tool verbeteringen in de visualisatiemogelijkheden, aanpassingsfuncties oudere modellen en definities van bedreigingen, evenals een wijziging ervan, genereert bedreigingen.

Nieuw tekenvlak

De nieuwe release biedt een vereenvoudigde workflow voor het bouwen van een bedreigingsmodel en het helpen verwijderen van bestaande afhankelijkheden. Microsoft legt uit dat gebruikers een intuïtieve gebruikersinterface krijgen met eenvoudige navigatie voor het maken van bedreigingsmodellen.

STRIDE per interactie

Een van de belangrijkste verbeteringen voor deze release is een gewijzigde benadering van hoe mensen bedreigingen genereren. Microsoft Threat Modeling Tool 2014 gebruikt STRIDE per interactie voor het genereren van bedreigingen. Versies van de tool in het verleden gebruikten STRIDE per element.

Migratie voor v3-modellen

Microsoft Security Development Lifecycle of SDL Threat Modeling Tool maakt het gemakkelijker voor gebruikers om oudere bedreigingsmodellen bij te werken. Hoe? U kunt bedreigingsmodellen die met Threat Modelling Tool v3.1.8 zijn gebouwd, migreren naar het formaat in de Microsoft Threat Modeling Tool 2014

Dreigingsdefinities bijwerken

Er zijn verschillende aanpassingsopties beschikbaar voor de gebruikers! Microsoft beweert dat het de flexibiliteit biedt om de tool aan te passen aan hun specifieke domein. Mensen kunnen de opgenomen definities van bedreigingen uitbreiden met eigen definities na het schrijven van het geleverde XML-formaat. Voor meer informatie over het toevoegen van uw eigen bedreigingen, stelt Microsoft voor om door de SDK voor bedreigingsmodellering te gaan.

Microsoft Threat Modeling Tool 2014 wordt geleverd met een basisset met definities van bedreigingen met STRIDE-categorieën. Deze set bevat alleen voorgestelde bedreigingsdefinities en -mitigaties die automatisch worden gegenereerd om potentiële beveiligingsrisico`s voor uw gegevensstroomdiagram te tonen. U moet uw dreigingsmodel met uw team analyseren om er zeker van te zijn dat u alle mogelijke beveiligingskwesties hebt aangepakt, blogde Emil Karafezov, programmamanager bij het team voor veilige ontwikkelingstools en -beleidslijnen bij Microsoft.

Ga voor meer informatie naar MSDN-blogs. U kunt de Microsoft Threat Modelling Tool 2016 hier downloaden