Microsoft Threat Modeling Tool

Microsoft Threat Modeling Tool è un elemento principale di Microsoft Security Development Lifecycle (SDL). Consente ai progettisti di software di identificare e ridurre tempestivamente i potenziali problemi di sicurezza, quando sono relativamente semplici e convenienti da risolvere. Di conseguenza, riduce notevolmente i costi totali di sviluppo. Inoltre, lo strumento è progettato pensando agli esperti non relativi alla sicurezza, poiché semplifica la modellazione delle minacce per tutti gli sviluppatori fornendo istruzioni chiare sulla creazione e sull'analisi dei modelli di rischio.

Lo strumento consente a tutti gli utenti di:

• Parlare della progettazione della protezione dei sistemi
• Analizzare le progettazioni per individuare potenziali problemi di sicurezza usando una metodologia comprovata
• Suggerire e gestire soluzioni di prevenzione per problemi di protezione

Ecco alcune funzionalità degli strumenti e innovazioni, solo per citarne alcune:

• Automazione: linee guida e feedback sulla definizione di un modello
• STRIDE per ogni elemento: analisi guidata di minacce e soluzioni di prevenzione
• Creazione di report: attività di protezione e test in fase di verifica
• Metodologia univoca: consente agli utenti di visualizzare meglio e conoscere le minacce
• Progettato per gli sviluppatori e incentrato sul software: molti approcci sono incentrati su risorse o utenti malintenzionati. Noi ci siamo concentrati sul software. Facciamo leva sulle attività con cui tutti gli sviluppatori di software e i progettisti hanno familiarità, ad esempio il disegno di immagini per l'architettura software
• Concentrazione sull'analisi della progettazione: il termine "modellazione delle minacce" può fare riferimento a un requisito o una tecnica di analisi della progettazione. In alcuni casi, si riferisce a una combinazione complessa dei due. L'approccio Microsoft SDL alla modellazione delle minacce è una tecnica di analisi di progettazione focalizzata

Passaggi successivi

La tabella seguente contiene collegamenti importanti per iniziare a usare la Threat Modeling Tool: Vedere anche: Requisiti di sistema

Passaggio	Descrizione
1	Scaricare Threat Modeling Tool
2	Vedere la Guida introduttiva
3	Acquisire familiarità con le funzionalità
4	Informazioni sulle categorie di minacce generate
5	Trovare soluzioni di prevenzione per le minacce generate

Risorse

Di seguito sono illustrati alcuni articoli più datati ancora rilevanti per la modellazione delle minacce:

• Articolo sull'importanza della modellazione delle minacce
• Training pubblicato da Trustworthy Computing

Controllare quello che hanno fatto alcuni esperti di Threat Modeling Tool:

• Gestione delle minacce
• Blog sulla protezione di Simone Curzi