Prva iteracija Alat za modeliranje prijetnji tvrtki Microsoft je pokrenut u 2011. U to vrijeme, program poznat kao Životni ciklus razvoja sigurnosti ili jasno SDL alat za modeliranje prijetnji dopušta stručnjacima za zaštitu od neovlaštenih osoba stvaranje i analizu modela prijetnji
- Komuniciranje o sigurnosnom dizajnu svojih sustava
- Analizirajući one planove za potencijalne sigurnosne probleme primjenom dokazane metodologije
- Predlaganje i upravljanje ublažavanjem sigurnosnih problema
Alat ipak pati od nekih pogrešaka i imao je određena predviđena ograničenja. Ova realizacija potaknula je tvrtku Microsoft da napravi ažuriranu verziju alata temeljem povratnih informacija korisnika i prijedloga za poboljšanja.
Alat za modeliranje prijetnji tvrtki Microsoft
Drugo, ažuriranje uključuje i mogućnost premještanja ranijih, postojećih modela prijetnji izgrađenih s verzijom 3.1.8 na novi format. Korisnici alata za modeliranje prijetnji mogu jednostavno prenijeti postojeće prilagođene ugrađene definicije prijetnji u alat.
Osim navedenih značajki, Alat za modeliranje prijetnji tvrtki Microsoft obuhvaća poboljšanja izvedena na vizualizacijskim mogućnostima, prilagodba starijih modela i definicija prijetnji, kao i promjena u njemu generira prijetnje.
Nova površina za crtanje
Novo izdanje omogućuje pojednostavljeni tijek rada za izgradnju modela prijetnje i uklanjanje postojećih ovisnosti. Microsoft objašnjava kako će korisnici dobiti intuitivno korisničko sučelje s jednostavnom navigacijom za izradu modela prijetnji.
STRIDE po interakciji
Jedno od glavnih poboljšanja za ovo izdanje je promjena pristupa kako ljudi stvaraju prijetnje. Alat za modeliranje prijetnji programa Microsoft 2014 koristi STRIDE po interakciji za generiranje prijetnji. Verzije alata u ranijoj verziji upotrijebljene su STRIDE po elementu.
Migracija za v3 modele
Microsoftov sigurnosni životni ciklus razvoja ili alat SDL za modeliranje prijetnji olakšava korisnicima ažuriranje starijih modela prijetnji. Kako? Možete premjestiti prijetnje koje su ugrađene s alatom za modeliranje prijetnji v3.1.8 na format u programu Microsoft Threat Modeling Tool 2014
Ažurirajte definicije prijetnji
Korisnicima su dostupne različite opcije prilagodbe! Microsoft tvrdi da nudi fleksibilnost za prilagodbu alata u skladu s njihovom specifičnom domenom. Ljudi mogu proširiti uključene definicije prijetnji sa svojim vlastitim nakon što je autorizirala predviđeni XML format. Za detalje o dodavanju vlastitih prijetnji, Microsoft predlaže da prolazi kroz SDK alata za modeliranje prijetnji.
Microsoft Threat Modelling Tool 2014 comes with a base set of threat definitions using STRIDE categories. This set includes only suggested threat definitions and mitigations which are automatically generated to show potential security vulnerabilities for your data flow diagram. You should analyze your threat model with your team to ensure you have addressed all potential security pitfalls, blogged Emil Karafezov, program manager on the Secure Development Tools and Policies team at Microsoft.
Dodatne informacije potražite na blogovima MSDN-a. Možete preuzeti Alat za modeliranje prijetnji tvrtki Microsoft 2016 ovdje.
