Microsoft Threat Modeling Tool
Threat Modeling Tool är en viktig del av Microsoft Security Development Lifecycle (SDL). Det gör det möjligt för programvaruarkitekter att identifiera och åtgärda potentiella säkerhetsproblem tidigt, när de är relativt enkla och kostnadseffektiva att lösa. Därför minskar den totala utvecklingskostnaden avsevärt. Dessutom har vi utformat verktyget med icke-säkerhetsexperter i åtanke, vilket gör hotmodellering enklare för alla utvecklare genom att ge tydlig vägledning om hur du skapar och analyserar hotmodeller.
Med verktyget kan vem som helst:
- Kommunicera om systemens säkerhetsdesign
- Analysera dessa mönster för potentiella säkerhetsproblem med hjälp av en beprövad metod
- Föreslå och hantera åtgärder för säkerhetsproblem
Här är några verktygsfunktioner och innovationer, bara för att nämna några:
- Automation: Vägledning och feedback vid ritning av en modell
- STRIDE per element: Guidad analys av hot och åtgärder
- Rapportering: Säkerhetsaktiviteter och testning i verifieringsfasen
- Unik metodik: Gör det möjligt för användare att bättre visualisera och förstå hot
- Utformad för utvecklare och centrerad på programvara: många metoder är inriktade på tillgångar eller angripare. Vi är inriktade på programvara. Vi bygger vidare på aktiviteter som alla programvaruutvecklare och arkitekter är bekanta med – till exempel att rita bilder för sin programvaruarkitektur
- Fokuserat på designanalys: Termen "hotmodellering" kan referera till antingen ett krav eller en designanalysteknik. Ibland refererar det till en komplex blandning av de två. MicrosoftS SDL-metod för hotmodellering är en fokuserad designanalysteknik
Nästa steg
Tabellen nedan innehåller viktiga länkar för att komma igång med Threat Modeling Tool: Se även: Systemkrav
| Steg | Beskrivning |
|---|---|
| 1 | Ladda ned Threat Modeling Tool |
| 2 | Läs vår komma igång-guide |
| 3 | Bekanta dig med funktionerna |
| 4 | Lär dig mer om genererade hotkategorier |
| 5 | Hitta åtgärder för genererade hot |
Resurser
Här är några äldre artiklar som fortfarande är relevanta för hotmodellering idag:
Kolla in vad några Threat Modeling Tool experter har gjort: