Prvá iterácia Nástroj na modelovanie hrozieb spoločnosti Microsoft bola spustená v roku 2011. Vtedy bol program známy ako Životný cyklus vývoja bezpečnosti alebo jednoznačne nástroj SDL Threat Modeling Tool umožnil expertom, ktorí nie sú v oblasti bezpečnosti, aby vytvorili a analyzovali modely ohrozenia
- Komunikovanie o návrhu bezpečnosti ich systémov
- Analýza týchto návrhov pre prípadné bezpečnostné problémy pomocou overenej metodiky
- Navrhovanie a riadenie zmierňovania v oblasti bezpečnostných otázok
Nástroj však trpel určitými chybami a mal určité predpokladané obmedzenia. Táto realizácia prinútila spoločnosť Microsoft, aby predložila aktualizovanú verziu nástroja na základe spätnej väzby od zákazníkov a návrhov na zlepšenie.
Nástroj na modelovanie hrozieb spoločnosti Microsoft
Po druhé, táto aktualizácia zahŕňa aj možnosť migrácie skôr, existujúcich modelov hrozieb postavených s verziou 3.1.8 do nového formátu. Používatelia nástroja na modelovanie hrozieb môžu jednoducho nahrať existujúce vlastné definície hrozieb do nástroja.
Okrem vyššie uvedených funkcií Nástroj na modelovanie hrozieb spoločnosti Microsoft zahŕňa vylepšenia vykonávané vďaka svojim vizualizačným funkciám, funkcie prispôsobenia starších modelov a definície hrozieb, ako aj zmena v nich vytvára hrozby.
Nový povrch pre kreslenie
Nová verzia poskytuje zjednodušený pracovný postup na vytvorenie modelu hrozby a pomáha odstrániť existujúce závislosti. Spoločnosť Microsoft vysvetľuje, že používatelia získajú intuitívne používateľské rozhranie s jednoduchou navigáciou na vytváranie modelov hrozieb.
STRIDE na interakciu
Jedným z hlavných vylepšení tohto vydania je zmena v prístupe k spôsobu, akým ľudia vytvárajú hrozby. Microsoft Threat Modeling Tool 2014 používa STRIDE na interakciu na generovanie hrozieb. Verzie nástroja v minulosti používali STRIDE na prvok.
Migrácia pre modely v3
Program Microsoft Life Development Development Lifecycle alebo SDL Threat Modeling Tool uľahčuje používateľom aktualizáciu modelov starších hrozieb. Ako? Môžete migrovať modely ohrozenia postavené pomocou modelu Threat Modeling Tool v3.1.8 do formátu Microsoft Threat Modeling Tool 2014
Aktualizujte definície hrozieb
K dispozícii sú rôzne možnosti prispôsobenia používateľom! Spoločnosť Microsoft tvrdí, že ponúka flexibilitu na prispôsobenie nástroja podľa konkrétnej domény. Ľudia môžu rozšíriť zahrnuté definície hrozieb s vlastnými definíciami hrozieb po vytvorení poskytnutého formátu XML. Podrobné informácie o pridávaní vlastných hrozieb spoločnosť Microsoft navrhuje prechádzať pomocou SDK nástroja Modelovanie hrozieb.
Microsoft Threat Modelling Tool 2014 comes with a base set of threat definitions using STRIDE categories. This set includes only suggested threat definitions and mitigations which are automatically generated to show potential security vulnerabilities for your data flow diagram. You should analyze your threat model with your team to ensure you have addressed all potential security pitfalls, blogged Emil Karafezov, program manager on the Secure Development Tools and Policies team at Microsoft.
Ďalšie informácie nájdete na stránkach MSDN Blogs. Môžete si stiahnuť Microsoft Threat Modeling Tool 2016 tu.
