Threat Analysis and Modeling(위협 분석 및 모델링 툴) v2.1

Microsoft Application Threat Modeling Blog Threat Anlysis and Modeling v2.1 Now Available!!!

Microsoft Threat Analysis & Modeling tool allows non-security subject matter experts to enter already known information including business requirements and application architecture which is then used to produce a feature-rich threat model. Along with automatically identifying threats, the tool can produce valuable security artifacts such as: (Microsoft Threat Analysis & Modeling 툴은 비보안 전문가가 이미 알려진 정보들(비즈니스 requirement, 응용프로그램 아키텍쳐등)을 입력하여 threat model을 만들 수 있게해주는 툴입니다. 자동으로 위험을 확인하는 것 이외에 다음과 같은 보안 자료들을 만들 수 있습니다:)

• Data access control matrix
• Component access control matrix
• Subject-object matrix
• Data Flow
• Call Flow
• Trust Flow
• Attack Surface
• Focused reports

2.1버젼에서는 다음과 같은 향상들이 있었습니다.

향상과 수정사항들:

• 더 나은 데이타 validation (툴에서 중복된 아이템 확인)
• 복사/붙여넣기와 Drag & Drop 기능 향상
• Analytic and Report 저장 기능 향상
• Flow Diagrams 향상
• Visual Studio Team Systems의 Work Items 익스포트 기능 향상
• 위저드 향상
• Threat Tree Visio export 수정
• “Find Items” 다이얼로그로 이전에 찾았던 아이템들을 삭제할 수 있습니다.
• 문맥에 맞는 Context Menu
• Risk Measurement Plug-in Framework for Security 향상
• 기타 버그 수정

새로 추가된 기능:

• 자동 저장 기능: 정해진 시간후에 자동으로 threat model을 저장합니다.
• 목록 에디터의 UI (더이상 XML을 직접 수정하지 않아도 됩니다.)