Sdílet prostřednictvím

Přehled funkcí nástroje pro modelování hrozeb

  • Článek

Nástroj pro modelování hrozeb vám může pomoct s vašimi potřebami modelování hrozeb. Základní úvod k nástroji najdete v tématu Začínáme s nástrojem pro modelování hrozeb.

Poznámka:

Nástroj pro modelování hrozeb se často aktualizuje, proto se v této příručce často podívejte na nejnovější funkce a vylepšení.

Pokud chcete otevřít prázdnou stránku, vyberte Vytvořit model.

Prázdná stránka

Pokud chcete zobrazit funkce, které jsou v nástroji aktuálně dostupné, použijte model hrozeb vytvořený naším týmem v příkladu Začínáme .

Základní model hrozeb

Než probereme předdefinované funkce, pojďme se podívat na hlavní komponenty nalezené v nástroji.

Prostředí je podobné ostatním produktům Microsoftu. Pojďme se podívat na položky nabídky nejvyšší úrovně.

Položky nabídky

Popisek Detaily
Soubor
  • Otevření, uložení a zavření souborů
  • Přihlaste se a odhlaste se z účtů OneDrivu.
  • Sdílení odkazů (zobrazení a úpravy)
  • Umožňuje zobrazit informace o souboru.
  • Použití nové šablony u existujících modelů
Úpravy Zpět a znovu provést akce, stejně jako kopírování, vložení a odstranění.
Zobrazení
  • Přepínání mezi zobrazeními Analýza a Návrh
  • Otevřete zavřená okna (například vzorníky, vlastnosti elementu a zprávy).
  • Obnovit výchozí nastavení rozložení
Diagram Přidejte a odstraňte diagramy a procházejte kartami diagramů.
Sestavy Vytvářejte sestavy HTML, které chcete sdílet s ostatními.
Nápověda Najděte si příručky, které vám pomůžou s používáním nástroje.

Symboly jsou zkratky pro nabídky nejvyšší úrovně:

Symbol Detaily
Otevřená Otevře nový soubor.
Uložit Uloží aktuální soubor.
Návrh Otevře návrhové zobrazení, kde můžete vytvářet modely.
Analýza Zobrazuje generované hrozby a jejich vlastnosti.
Přidání diagramu Přidá nový diagram (podobně jako nové karty v Excelu).
Odstranění diagramu Odstraní aktuální diagram.
Kopírování, vyjmutí a vložení Zkopíruje, vyjme a vloží prvky.
Zpět/Znovu Vrátí zpět a znovu provede akce.
Přiblížení nebo oddálení Přiblížení a oddálení diagramu za účelem lepšího zobrazení
Názory Otevře fórum MSDN.

Aplikace plátna

Plátno je prostor, kam přetáhnete prvky. Přetažení je nejrychlejší a nejúčinnější způsob vytváření modelů. Můžete také kliknout pravým tlačítkem myši a vybrat položky z nabídky a přidat obecné verze prvků, jak je znázorněno na obrázku:

Přetažení vzorníku na plátno

Přetažení plátna

Výběr vzorníku

Vlastnosti elementu

Vzorníky

Na základě vybrané šablony můžete najít všechny vzorníky, které se dají použít. Pokud nemůžete najít správné prvky, použijte jinou šablonu. Nebo můžete šablonu upravit tak, aby vyhovovala vašim potřebám. Obecně platí, že můžete najít kombinaci kategorií, jako jsou tyto:

Název vzorníku Detaily
Proces Aplikace, moduly plug-in prohlížeče, vlákna, virtuální počítače
Externí interakce Poskytovatelé ověřování, prohlížeče, uživatelé, webové aplikace
Úložiště dat Mezipaměť, úložiště, konfigurační soubory, databáze, registr
Tok dat Binary, ALPC, HTTP, HTTPS/TLS/SSL, IOCTL, IPsec, pojmenovaná pipe, RPC/DCOM, SMB, UDP
Hranice vztahu důvěryhodnosti nebo ohraničení Podnikové sítě, internet, počítač, sandbox, režim uživatele/jádra

Poznámky/zprávy

Komponenta Detaily
Zprávy Interní logika nástrojů, která uživatele upozorní vždy, když dojde k chybě, například žádné toky dat mezi prvky.
Poznámky Do souboru se přidávají ruční poznámky technickými týmy v průběhu procesu návrhu a kontroly.

Vlastnosti elementu

Vlastnosti elementu se liší podle vybraných prvků. Kromě hranic důvěryhodnosti obsahují všechny ostatní prvky tři obecné výběry:

Vlastnost elementu Detaily
Název Užitečné pro pojmenování procesů, úložišť, interakce a toků, aby byly snadno rozpoznatelné.
Mimo rozsah Pokud je tato možnost vybrána, prvek se vyhne z matice generování hrozeb (nedoporučuje se).
Důvod pro nedostatek rozsahu Pole Odůvodnění, které uživatelům umožní zjistit, proč byl vybrán mimo rozsah.

Vlastnosti se mění v každé kategorii prvků. Vyberte jednotlivé prvky a prozkoumejte dostupné možnosti. Nebo můžete šablonu otevřít, abyste se dozvěděli víc. Pojďme se podívat na funkce.

Uvítací obrazovka

Když aplikaci otevřete, zobrazí se úvodní obrazovka.

Otevření modelu

Když najedete myší na Otevřít model, zobrazí se dvě možnosti: Otevřít z tohoto počítače a Otevřít z OneDrivu. První možnost otevře obrazovku Otevřít soubor. Druhá možnost vás provede procesem přihlášení k OneDrivu. Po úspěšném ověření můžete vybrat složky a soubory.

Otevřít model

Otevřít z počítače nebo OneDrivu

Zpětná vazba, návrhy a problémy

Když vyberete Váš názor, Návrhy a Problémy, přejdete na fórum MSDN pro nástroje SDL. Můžete si přečíst, co o nástroji říkají jiní lidé, včetně alternativních řešení a nových nápadů.

Snímek obrazovky ukazuje tlačítko s textem Váš názor, Návrhy a Problémy.

Návrhové zobrazení

Když otevřete nebo vytvoříte nový model, otevře se návrhové zobrazení.

Přidání elementů

Prvky do mřížky můžete přidat dvěma způsoby:

  • Přetažení: Přetáhněte požadovaný prvek do mřížky. Pak pomocí vlastností elementu uveďte další informace.
  • Klikněte pravým tlačítkem myši: Klikněte pravým tlačítkem na libovolné místo v mřížce a vyberte položky z rozevírací nabídky. Na obrazovce se zobrazí obecná reprezentace vybraného prvku.

Propojení elementů

Prvky můžete propojit dvěma způsoby:

  • Přetažení: Přetáhněte požadovaný tok dat do mřížky a oba konce propojte s příslušnými prvky.
  • Click + Shift: Klikněte na první prvek (odesílání dat), stiskněte a podržte klávesu Shift a pak vyberte druhý prvek (příjem dat). Klikněte pravým tlačítkem a vyberte Připojit. Pokud používáte obousměrný tok dat, pořadí není tak důležité.

Vlastnosti

Pokud chcete zobrazit vlastnosti, které lze ve vzornících upravit, vyberte vzorník a odpovídajícím způsobem vyplníte informace. Následující příklad ukazuje před a po přetažení vzorníku Databáze do diagramu:

Před

Před

Po

Po

Zprávy

Pokud vytvoříte model hrozeb a zapomenete připojit toky dat k prvkům, zobrazí se oznámení. Zprávu můžete ignorovat nebo můžete problém vyřešit podle pokynů.

Snímek obrazovky znázorňující konektor modelu hrozeb, který není připojený k prvkům, se zprávou, že tento problém způsobuje

Notes

Pokud chcete do diagramu přidat poznámky, přepněte z karty Zprávy na kartu Poznámky .

Zobrazení analýzy

Po vytvoření diagramu vyberte symbol analýzy (lupa) na panelu nástrojů zástupců a přepněte do zobrazení Analýza .

Zobrazení analýzy

Výběr vygenerované hrozby

Když vyberete hrozbu, můžete použít tři odlišné funkce:

Funkce Informační
Indikátor čtení

Hrozba se označí jako přečtená, což vám pomůže udržet si přehled o kontrolovaných položkách.

Indikátor čtení nebo nepřečteného čtení

Fokus interakce

Interakce v diagramu, který patří k hrozbě, je zvýrazněná.

Fokus interakce

Vlastnosti hrozeb

Další informace o hrozbě se zobrazí v okně Vlastnosti hrozby.

Vlastnosti hrozby

Změna priority

Úroveň priority každé vygenerované hrozby můžete změnit. Různé barvy usnadňují identifikaci hrozeb s vysokou, střední a nízkou prioritou.

Změna priority

Upravitelná pole vlastností hrozeb

Jak je vidět na předchozím obrázku, můžete změnit informace vygenerované nástrojem. Můžete také přidat informace do určitých polí, například do odůvodnění. Tato pole jsou generována šablonou. Pokud potřebujete další informace pro každou hrozbu, můžete provést změny.

Vlastnosti hrozby

Sestavy

Po dokončení změn priorit a aktualizaci stavu každé vygenerované hrozby můžete soubor uložit nebo vytisknout sestavu. Přejděte na Vytvořit>úplnou sestavu sestavy. Pojmenujte sestavu a měli byste vidět něco podobného jako na následujícím obrázku:

Snímek obrazovky ukazuje ukázkovou sestavu modelování hrozeb, včetně souhrnu, diagramů a dalších informací.

Další kroky

  • Posílejte své otázky, komentáře a obavy na tmtextsupport@microsoft.comadresu . Stáhněte si nástroj pro modelování hrozeb, abyste mohli začít.
  • Pokud chcete přispět šablonou pro komunitu, přejděte na naši stránku GitHubu .