Microsoft Tehdit Modelleme Aracı Yeni özellikler

Microsoft Tehdit Modelleme Aracı `nun ilk iterasyonu 2011 yılında yürürlüğe girmiştir. O zamanlar Güvenlik Geliştirme Yaşam Döngüsü olarak bilinen program veya açıkça SDL Tehdit Modelleme Aracı, güvenlik modelleri oluşturmak ve tehdit modelleri oluşturmak için

1. Sistemlerin güvenlik tasarımı hakkında iletişim kurma
2. Güvenilir bir güvenlik yöntemi kullanarak bu tasarımın kanıtlanmış bir metodoloji kullanarak incelenmesi
3. Güvenlik için önleyici tedbirler önerme ve yönetme Sorunlar

Araç, ancak bazı hatalardan muzdarip ve öngörülen sınırlamalar vardı. Bu gerçekleşme, Microsoft`un, müşteri geri bildirimlerine ve geliştirmelere yönelik önerilere dayanarak, aracın güncelleştirilmiş bir sürümünü oluşturmasını sağladı.

Microsoft Tehdit Modelleme Aracı

Böylece, ücretsiz Güvenlik Geliştirme Yaşam Döngüsü Tehdit Modelleme Aracı`nın en son sürümü, yeni Artık, Microsoft Visio`nun veri akışı diyagramları oluşturmasını gerektirmeyen çizim yüzeyi.

İkinci olarak, güncelleme ayrıca, 3.1.8 sürümü ile oluşturulmuş mevcut tehdit modellerini yeni biçime geçirme yeteneğini de içerir. Tehdit modelleme aracının kullanıcıları, mevcut özel yerleşik tehdit tanımlarını araca kolayca yükleyebilirler.

Yukarıda belirtilen özelliklerin dışında, Microsoft Tehdit Modelleme Aracı görselleştirme özelliklerine, özelleştirme özelliklerine yapılan geliştirmeleri içerir. Daha eski modeller ve tehdit tanımları, tehdit oluşturuyor.

Yeni Çizim Yüzeyi

Yeni sürüm, bir tehdit modeli oluşturmak ve mevcut bağımlılıkları ortadan kaldırmak için basitleştirilmiş bir iş akışı sağlar. Microsoft, kullanıcıların tehdit modelleri oluşturmak için kolay gezinme ile sezgisel kullanıcı arabirimi alabileceklerini açıkladı.

Etkileşim için STRIDE

Bu sürümdeki önemli geliştirmelerden biri, insanların nasıl tehdit oluşturduğu konusunda bir değişiklik. Microsoft Tehdit Modelleme Aracı 2014, tehdit oluşturma için etkileşim başına STRIDE kullanır. Önceki geçmişte aracın sürümleri, öğe başına STRIDE kullanmıştır.

v3 Modelleri için Geçiş

Microsoft Güvenlik Geliştirme Yaşam Döngüsü veya SDL Tehdit Modelleme Aracı, kullanıcıların daha eski tehdit modellerini güncellemesini kolaylaştırır. Nasıl? Threat Modelleme Aracı v3.1.8 ile oluşturulan tehdit modellerini Microsoft Tehdit Modelleme Aracı 2014

Güncelleme Tehdit Tanımları

biçimine taşıyabilirsiniz. Kullanıcılar için farklı özelleştirme seçenekleri mevcuttur! Microsoft, aracı kendi özel etki alanlarına göre özelleştirmek için esneklik sunduğunu iddia ediyor. Kişiler, içerilen tehdit tanımlarını, sağlanan XML formatını yazdıktan sonra kendileriyle birlikte genişletebilirler. Microsoft, kendi tehditlerinizi eklemeyle ilgili ayrıntılar için, Tehdit Modelleme aracının SDK`sini gözden geçirmenizi önerir.

Microsoft Tehdit Modelleme Aracı 2014, STRIDE kategorilerini kullanarak bir dizi temel tehdit tanımlamasıyla birlikte gelir. Bu küme, yalnızca veri akış şeması için olası güvenlik açıklarını göstermek üzere otomatik olarak oluşturulan önerilen tehdit tanımlarını ve azaltmaları içerir. Tehdit modelinizi, tüm potansiyel güvenlik sorunlarına çözüm getirdiğinizden emin olmak için ekibinizle birlikte analiz etmelisiniz, Microsoft`un Güvenli Gelişim Araçları ve Politikaları ekibindeki program yöneticisi Emil Karafezov.

Daha fazla bilgi için MSDN Blog`larını ziyaret edin. Microsoft Tehdit Modelleme Aracı 2016 `ı buradan indirebilirsiniz.