Microsoft Threat Modeling Tool
Threat Modeling Tool は、Microsoft セキュリティ開発ライフサイクル (SDL) の主要な要素です。 これを使用すると、ソフトウェア アーキテクトは早い段階で潜在的なセキュリティの問題を特定し、危険を軽減することができます。早い段階であれば、問題の解決は比較的容易で、コスト効率も良くなります。 そのため、開発総コストを大幅に軽減できます。 また、このツールはセキュリティの専門家ではないユーザーを想定して設計され、脅威モデルの作成と分析に関するわかりやすいガイダンスが用意されているため、すべての開発者が簡単に脅威をモデリングできます。
このツールを使用すると、だれでも次の作業を行うことができます。
- システムのセキュリティ設計に関して連絡する
- 実績ある手法を使用して、潜在的なセキュリティの問題に関して、これらの設計を分析する
- セキュリティの問題の軽減策を提案および管理する
ツールの代表的な機能と技術は、次のとおりです。
- 自動化: モデルを作成するためのガイダンスとフィードバック
- 要素ごとの STRIDE: 脅威と軽減策についてのガイド付き分析
- レポート: 検証フェーズでのセキュリティ アクティビティとテスト
- 独自の方法論: 脅威を視覚化し、より的確に理解
- 開発者向けの設計とソフトウェア重視: 多くのアプローチでは、資産または攻撃者が中心になっています。 このツールでは、ソフトウェアが中心です。 すべてのソフトウェア開発者やアーキテクトが慣れ親しんでいる、ソフトウェア アーキテクチャの図の作成などのアクティビティをベースにしています
- 設計分析を重視: "脅威モデリング" という用語は、要件を意味することも、設計分析手法を意味することもあります。 場合によっては、両方が複雑に入り交じっています。 脅威モデリングに対する Microsoft SDL のアプローチでは、設計分析手法に重点を置いています
次のステップ
次の表は、Threat Modeling Tool を初めて使用する場合に重要なリンクの一覧です。関連項目:システム要件
| 手順 | 説明 |
|---|---|
| 1 | Threat Modeling Tool をダウンロードします |
| 2 | ファースト ステップ ガイドを読みます |
| 3 | 機能について理解を深めます |
| 4 | 生成される脅威のカテゴリについて学びます |
| 5 | 生成される脅威の軽減策を見つけます |
リソース
今日の脅威モデリングにも関連する以前の記事:
Threat Modeling Tool の専門家による記事: