Microsoft Threat Modeling Tool

O Threat Modeling Tool é um elemento central do Ciclo de Vida de Desenvolvimento de Segurança (SDL) da Microsoft. Permite aos arquitetos de software identificar e mitigar potenciais problemas de segurança mais cedo, quando são relativamente fáceis e rentáveis de resolver. Como resultado, reduz consideravelmente o custo total do desenvolvimento. Além disso, criámos a ferramenta com especialistas que não são de segurança em mente, facilitando a modelação de ameaças para todos os programadores ao fornecer orientações claras sobre como criar e analisar modelos de ameaças.

A ferramenta permite que qualquer pessoa:

• Comunicar sobre a estrutura de segurança dos respetivos sistemas
• Analisar esses designs para potenciais problemas de segurança com uma metodologia comprovada
• Sugerir e gerir mitigações para problemas de segurança

Seguem-se algumas capacidades de ferramentas e inovações, apenas para citar algumas:

• Automatização: Documentação de orientação e feedback no desenho de um modelo
• STRIDE por Elemento: Análise orientada de ameaças e mitigações
• Relatórios: Atividades de segurança e testes na fase de verificação
• Metodologia Exclusiva: Permite que os utilizadores visualizem e compreendam melhor as ameaças
• Concebido para Programadores e Centrado no Software: muitas abordagens estão centradas em recursos ou atacantes. Estamos centrados no software. Baseiamo-nos em atividades com as quais todos os programadores de software e arquitetos estão familiarizados, como desenhar imagens para a arquitetura de software
• Focado na Análise de Estrutura: O termo "modelação de ameaças" pode referir-se a um requisito ou a uma técnica de análise de design. Por vezes, refere-se a uma mistura complexa dos dois. A abordagem do Microsoft SDL à modelação de ameaças é uma técnica de análise de design focada

Passos seguintes

A tabela abaixo contém ligações importantes para começar a utilizar o Threat Modeling Tool: Consulte também: Requisitos do sistema

Passo	Descrição
1	Transferir o Threat Modeling Tool
2	Leia o nosso guia de introdução
3	Familiarize-se com as funcionalidades
4	Saiba mais sobre as categorias de ameaças geradas
5	Localizar mitigações para ameaças geradas

Recursos

Eis alguns artigos mais antigos ainda relevantes para a modelação de ameaças atualmente:

• Artigo sobre a Importância da Modelação de Ameaças
• Formação Publicada pela Computação Fidedigna

Veja o que alguns especialistas Threat Modeling Tool fizeram:

• Gestor de Ameaças
• Blogue de Segurança simone Curzi