Ferramenta de modelagem de ameaças do Microsoft

A ferramenta de modelagem de ameaça é um elemento principal do Microsoft Security Development Lifecycle (SDL). Ele permite identificar e mitigar possíveis problemas de segurança no início, quando eles são relativamente fácil e econômica para resolver os arquitetos de software. Como resultado, ele reduz o custo total de desenvolvimento. Além disso, criamos a ferramenta com especialistas de não-segurança em mente, facilitando a modelagem de ameaças para todos os desenvolvedores fornecendo orientação clara sobre a criação e análise de modelos de ameaças.

A ferramenta permite que qualquer pessoa:

  • Comunicar sobre o design de segurança de seus sistemas
  • Analisar esses designs para problemas potenciais de segurança usando uma metodologia comprovada
  • Sugerir e gerenciar atenuações para problemas de segurança

Aqui estão alguns recursos de ferramentas e inovações, apenas para citar alguns:

  • Automação: orientação e comentários em um modelo de desenho
  • STRIDE por elemento: interativa de análise de ameaças e atenuações
  • Emissão de relatórios: as atividades de segurança e testes na fase de verificação
  • Metodologia exclusiva: permite aos usuários visualizar melhor e entender as ameaças
  • Projetado para desenvolvedores e centralizado no Software: muitas abordagens são centralizadas em ativos ou invasores. Nós são centralizados em software. Criamos em atividades que todos os arquitetos e desenvolvedores de software estão familiarizados com-- como o desenho de imagens para sua arquitetura de software
  • Voltada para análise de Design: a termo "modelagem de ameaças" pode se referir a um requisitos ou uma técnica de análise de design. Às vezes, ele se refere a uma mistura complexa de ambos. A abordagem de SDL da Microsoft para a modelagem de ameaças é uma técnica de análise de design focalizado

Próximas etapas

A tabela abaixo contém links importantes para que você comece a usar o Threat Modeling Tool. Confira também: Requisitos do sistema

Etapa Descrição
1 Baixe a ferramenta Threat Modeling Tool
2 Leia nosso guia de introdução
3 Familiarize-se com os recursos
4 Saiba mais sobre categorias de ameaça gerada
5 Localize mitigações para ameaças geradas

Recursos

Aqui estão alguns artigos mais antigos que ainda são relevantes para modelagem de ameaça atual:

Confira o que alguns especialistas em Ferramenta de modelagem de ameaças têm feito: