Поделиться через


Средство моделирования угроз Microsoft

Средство моделирования угроз — это основной элемент жизненного цикла разработки защищенных приложений (Майкрософт) (SDL) Он позволяет архитекторам ПО на ранних этапах выявлять и устранять потенциальные проблемы, связанные с безопасностью, когда их еще можно относительно легко и без особых затрат устранить. В результате это средство значительно снижает стоимость разработки. Кроме того, при проектировании этого средства учитывались потребности специалистов, не связанных со сферой безопасности. С его помощью все разработчики могут легко моделировать угрозы благодаря четкому руководству по созданию и анализу моделей угроз.

Это средство предоставляет пользователям следующие возможности.

  • Обмен данными о разработке решений для обеспечения безопасности своих систем.
  • Анализ этих решений на предмет потенциальных проблем безопасности с помощью проверенных методов.
  • Рекомендации по анализу проблем, связанных с безопасностью, и методы их устранения

Ниже описаны некоторые из возможностей (включая инновационные) предлагаемого инструментария.

  • Автоматизация — рекомендации и отзывы о создании модели.
  • STRIDE по элементам — интерактивный анализ угроз и их устранение.
  • Отчеты — действия по обеспечению безопасности и тестирование на этапе проверки.
  • Уникальные методы — пользователи могут более эффективно визуализировать и оценивать угрозы.
  • Спроектированное для разработчиков с упором на защиту программного обеспечения — разные подходы по работе с активами или злоумышленниками. Мы всегда ставим во главу угла программное обеспечение. Мы опираемся на действия, знакомые всем разработчикам и архитекторам: рисование изображений при проектировании архитектуры программного обеспечения.
  • Фокус на анализе архитектуры — термин "моделирование угроз" может означать как требования, так и методику анализа архитектуры. В некоторых случаях он обозначает сложную комбинацию этих двух компонентов. Подход к моделированию угроз Microsoft SDL — это метод с фокусом на анализ архитектуры.

Дальнейшие действия

В таблице ниже перечислены важные ссылки, которые помогут вам приступить к работе со средством моделирования угроз. См. также Требования к системе.

Шаг Описание
1 Скачивание средства моделирования угроз
2 Руководство по началу работы
3 Общие сведения об этих функциях
4 Дополнительные сведения о категориях создаваемых угроз
5 Поиск способов устранения рисков для созданных угроз

Ресурсы

Ниже приведены несколько старых статей, которые по-прежнему актуальны к моделированию угроз:

Ознакомьтесь с ресурсами, предоставленными разработчиками средства моделирования угроз: