Microsoft Threat Modeling Tool Neue Funktionen und Download
Die erste Iteration von Microsoft Threat Modeling Tool wurde 2011 ausgerollt. Damals war das Programm bekannt als Sicherheitsentwicklungslebenszyklus oder einfach SDL Threat Modeling Tool erlaubte es Experten, die sich mit Sicherheitsfragen beschäftigten, Bedrohungsmodelle zu erstellen und zu analysieren
- Kommunikation über das Sicherheitsdesign ihrer Systeme
- Analyse dieser Designs auf potenzielle Sicherheitsprobleme mithilfe einer bewährten Methode
- Vorschlagen und Verwalten von Abhilfemaßnahmen für Sicherheitsprobleme
Das Tool hatte jedoch einige Fehler und bestimmte Einschränkungen. Diese Erkenntnis veranlasste Microsoft zu einer aktualisierten Version des Tools, die auf Kundenfeedback und Verbesserungsvorschlägen basiert.
Microsoft Threat Modeling Tool
Daher enthält die neueste Version des kostenlosen Threat Modeling-Tools für Security Development Lifecycle eine neue Zeichnungsoberfläche, für die Microsoft Visio nicht mehr zum Erstellen von Datenflussdiagrammen erforderlich ist.
Zweitens bietet das Update auch die Möglichkeit, frühere, mit Version 3.1.8 erstellte Bedrohungsmodelle in das neue Format zu migrieren. Benutzer des Bedrohungsmodellierungs-Tools können einfach vorhandene benutzerdefinierte Bedrohungsdefinitionen in das Tool hochladen.
Abgesehen von den oben skizzierten Funktionen ist das Microsoft Threat Modeling Tool enthält Verbesserungen der Visualisierungsfunktionen, Anpassungsfunktionen für ältere Modelle und Bedrohungsdefinitionen sowie eine Änderung, die Bedrohungen erzeugt.
Neue ZeichenflächeDie neue Version bietet einen vereinfachten Workflow zum Erstellen eines Bedrohungsmodells und zum Entfernen vorhandener Abhängigkeiten. Microsoft erklärt, dass Benutzer eine intuitive Benutzeroberfläche mit einfacher Navigation zum Erstellen von Bedrohungsmodellen erhalten.
STRIDE pro Interaktion
Eine der Hauptverbesserungen für diese Version ist die Änderung der Vorgehensweise, wie Menschen Bedrohungen erzeugen. Das Microsoft Threat Modeling Tool 2014 verwendet STRIDE pro Interaktion zur Generierung von Bedrohungen. In früheren Versionen des Tools wurde STRIDE pro Element verwendet.
Migration für v3-Modelle
Mit dem Microsoft Security Development Lifecycle oder SDL Threat Modeling Tool können Benutzer ältere Bedrohungsmodelle leichter aktualisieren. Wie? Sie können mit Threat Modeling Tool v3.1.8 erstellte Bedrohungsmodelle in das Format von Microsoft Threat Modeling Tool 2014 migrieren
Aktualisieren Sie Bedrohungsdefinitionen
Den Benutzern stehen verschiedene Anpassungsmöglichkeiten zur Verfügung! Microsoft gibt an, dass es die Flexibilität bietet, das Tool an die jeweilige Domäne anzupassen. Benutzer können die enthaltenen Bedrohungsdefinitionen nach dem Erstellen des bereitgestellten XML-Formats um eigene erweitern. Für Details zum Hinzufügen eigener Bedrohungen schlägt Microsoft vor, das SDK für das Threat Modeling-Tool zu verwenden.
Weitere Informationen finden Sie unter MSDN-Blogs. Sie können das herunterladen Microsoft Threat Modeling Tool 2016 Hier.Das Microsoft Threat Modeling Tool 2014 enthält einen Basissatz von Bedrohungsdefinitionen, die STRIDE-Kategorien verwenden. Dieses Set enthält nur empfohlene Bedrohungsdefinitionen und -minderungen, die automatisch generiert werden, um potenzielle Sicherheitslücken für Ihr Datenflussdiagramm aufzuzeigen. Sie sollten Ihr Bedrohungsmodell mit Ihrem Team analysieren, um sicherzustellen, dass Sie alle potenziellen Sicherheitsbedrohungen angesprochen haben, schrieb Emil Karafezov, Programmmanager des Teams für sichere Entwicklungstools und Richtlinien bei Microsoft.