TAM 3.0 : Disponibile la BETA 1

E’ disponibile la BETA 1 del Threat Analysis and Modeling Tool che porta novità in vari ambiti. Uno di questi che mi piace particolarmente è l’hosting dello store delle CTL (Common Task List) su Azure come servizi WCF. Le CTL sono una lista di contromisure condivise da Microsoft e dalla comunità di Security disponibili a tutti in forma automatica per facilitare l’adozione corretta delle contromisure rispetto agli attacchi più comuni.

 

 

Altre aree di miglioramento sono :

- Azure based CTL store
- Visio drawing surface for use cases
- Intelligent TFS Sync
- Automated tool update detection
- Modified methodology to make threat modeling simpler
- Composite Threats and single threat for a call
- Improved Automatic Threat Generation
- v2.1 Import with automated countermeasure mapping
- Updated countermeasure structure
- Other minor UI and functionality tweaks

Maggiori info qui

 

--Mario