Microsoft Threat Modeling Tool
Threat Modeling Tool je základním prvkem životního cyklu Microsoft Security Development Lifecycle (SDL). Umožňuje softwarovým architektům včas identifikovat a zmírnit potenciální problémy se zabezpečením, když je jejich řešení relativně snadné a nákladově efektivní. V důsledku toho výrazně snižuje celkové náklady na vývoj. Tento nástroj jsme také navrhli s ohledem na odborníky na zabezpečení, což usnadňuje modelování hrozeb všem vývojářům tím, že poskytuje jasné pokyny k vytváření a analýze modelů hrozeb.
Nástroj umožňuje komukoli:
- Informovat o návrhu zabezpečení svých systémů
- Analýza potenciálních problémů se zabezpečením v těchto návrzích s využitím osvědčené metodologie
- Návrhy a správa zmírnění problémů se zabezpečením
Tady jsou některé možnosti nástrojů a inovace, například:
- Automatizace: Pokyny a zpětná vazba při kreslení modelu
- STRIDE na element: Řízená analýza hrozeb a zmírnění rizik
- Vykazování: Aktivity zabezpečení a testování ve fázi ověřování
- Jedinečná metodologie: Umožňuje uživatelům lépe vizualizovat hrozby a porozumět jim.
- Navržená pro vývojáře a zaměřená na software: Mnoho přístupů se zaměřuje na prostředky nebo útočníky. Zaměřujeme se na software. Stavíme na aktivitách, které všichni vývojáři softwaru a architekti znají – například kreslení obrázků pro jejich softwarovou architekturu
- Zaměřeno na analýzu návrhu: Termínem "modelování hrozeb" se rozumí buď požadavek, nebo technika analýzy návrhu. Někdy to odkazuje na složitou kombinaci těchto dvou. Přístup Microsoft SDL k modelování hrozeb je zaměřená technika analýzy návrhu.
Další kroky
Následující tabulka obsahuje důležité odkazy, které vám pomůžou začít s Threat Modeling Tool: Viz také: Požadavky na systém
Zdroje informací
Tady je několik starších článků, které jsou pro modelování hrozeb stále relevantní:
Podívejte se, co udělalo několik Threat Modeling Tool expertů: