Công cụ tạo mô hình đe dọa của Microsoft Các tính năng mới

Sự lặp lại đầu tiên của Công cụ tạo mô hình đe dọa của Microsoft được triển khai vào năm 2011. Quay lại, chương trình được gọi là Vòng đời phát triển an ninh hoặc Công cụ tạo mẫu cho phép các chuyên gia chủ đề không an toàn tạo và phân tích các mô hình đe dọa bằng cách

1. Giao tiếp về thiết kế bảo mật của hệ thống của họ
2. Phân tích những thiết kế đó cho các vấn đề bảo mật tiềm ẩn bằng phương pháp đã được chứng minh
3. Gợi ý và quản lý các biện pháp bảo mật vấn đề

Tuy nhiên, công cụ này phải chịu một số lỗi và có những hạn chế nhất định. Điều này đã khiến Microsoft phải đưa ra một phiên bản cập nhật của công cụ dựa trên phản hồi của khách hàng và các đề xuất cải tiến.

Công cụ tạo mô hình đe dọa của Microsoft

Vì vậy, phiên bản mới nhất của Công cụ tạo mô hình đe dọa phát triển miễn phí bao gồm một bề mặt vẽ không còn đòi hỏi Microsoft Visio xây dựng sơ đồ lưu lượng dữ liệu.

Thứ hai, bản cập nhật cũng bao gồm khả năng di chuyển các mô hình mối đe dọa trước đó, được xây dựng với phiên bản 3.1.8 sang định dạng mới.

Ngoài các tính năng được nêu ở trên, Công cụ tạo mô hình đe dọa của Microsoft bao gồm các cải tiến được thực hiện cho khả năng hiển thị của nó, các tính năng tùy chỉnh

Bản vẽ mới

Bản phát hành mới cung cấp quy trình làm việc đơn giản để xây dựng mô hình mối đe dọa và giúp loại bỏ các phụ thuộc hiện có. Microsoft giải thích người dùng sẽ nhận được giao diện người dùng trực quan với điều hướng dễ dàng để tạo ra các mô hình đe dọa.

STRIDE cho mỗi tương tác

Một trong những cải tiến chính cho bản phát hành này là thay đổi cách tiếp cận cách mọi người tạo ra các mối đe dọa. Microsoft Threat Modeling Tool 2014 sử dụng STRIDE cho mỗi tương tác để tạo mối đe dọa.

Di chuyển cho các mô hình v3

Vòng đời phát triển bảo mật của Microsoft hoặc Công cụ tạo mô hình đe dọa SDL giúp người dùng dễ dàng cập nhật các mô hình đe dọa cũ hơn. Làm sao? Bạn có thể di chuyển các mô hình đe dọa được xây dựng bằng Công cụ tạo mô hình đe dọa v3.1.8 sang định dạng trong Công cụ tạo mô hình sự cố Microsoft 2014

Cập nhật các định nghĩa mối đe dọa

Các tùy chọn tùy chỉnh khác nhau có sẵn cho người dùng! Microsoft tuyên bố nó cung cấp sự linh hoạt để tùy chỉnh công cụ theo tên miền cụ thể của họ. Mọi người có thể mở rộng các định nghĩa đe dọa đi kèm với các định nghĩa của riêng mình sau khi cho phép định dạng XML được cung cấp. Để biết thêm chi tiết về việc thêm các mối đe dọa của riêng bạn, Microsoft khuyên bạn nên xem qua công cụ Tạo mô hình mối đe dọa.

Công cụ tạo mô hình mối đe dọa của Microsoft 2014 đi kèm với một tập hợp các định nghĩa mối đe dọa bằng cách sử dụng các loại STRIDE. Bộ này chỉ bao gồm các định nghĩa và giảm thiểu mối đe dọa được đề xuất được tạo tự động để hiển thị các lỗ hổng bảo mật tiềm ẩn cho sơ đồ lưu lượng dữ liệu của bạn. Bạn nên phân tích mô hình đe dọa của bạn với nhóm của bạn để đảm bảo bạn đã giải quyết tất cả những cạm bẫy tiềm ẩn, Emil Karafezov, người quản lý chương trình thuộc nhóm Công cụ và Chính sách Phát triển An toàn của Microsoft.

Để biết thêm thông tin, hãy truy cập MSDN Blogs. Bạn có thể tải xuống Công cụ tạo mô hình đe dọa của Microsoft 2016 tại đây.