Alat Pemodelan Ancaman Microsoft Ciri-ciri baru

Perulangan pertama Alat Anjakan Microsoft telah dilancarkan pada tahun 2011. Pada masa itu, program yang dikenali sebagai Cakupan Kemajuan Pembangunan atau Ancaman SDL Alat Pemodelan yang dibenarkan pakar-pakar subjek yang tidak bertanggungjawab untuk mencipta dan menganalisis model ancaman oleh

1. Berkomunikasi tentang reka bentuk keselamatan sistem mereka
2. Menganalisa reka bentuk untuk isu keselamatan yang berpotensi menggunakan metodologi yang telah terbukti
3. Mencadangkan dan menguruskan mitigasi untuk keselamatan isu-isu

Alat itu bagaimanapun mengalami beberapa kesalahan dan mempunyai batasan yang tertentu. Kesedaran ini mendorong Microsoft untuk membuat versi alat yang dikemaskini berdasarkan maklum balas pelanggan dan cadangan untuk penambahbaikan.

Alat Pemodelan Ancaman Microsoft

Oleh itu, versi terkini Alat Kawalan Ancaman Kemunculan Keselamatan Bebas Kitaran termasuk baru melukis permukaan yang tidak lagi memerlukan Microsoft Visio untuk membina rajah aliran data.

Kedua, kemas kini juga termasuk keupayaan untuk berhijrah lebih awal, model ancaman sedia ada yang dibina dengan versi 3.1.8 ke format baru. Pengguna alat pemodelan ancaman hanya dapat memuatkan definisi ancaman berbentuk adat sedia ada ke dalam alat.

Selain ciri-ciri yang digariskan di atas, Alat Pemodelan Ancaman Microsoft termasuk peningkatan yang dibuat keupayaan visualisasi, ciri penyesuaian model yang lebih tua dan definisi ancaman, serta perubahan untuknya menghasilkan ancaman.

Permukaan Lukisan Baru

Pembebasan baru menyediakan aliran kerja yang mudah untuk membina model ancaman dan membantu menghilangkan ketergantungan yang ada. Microsoft menerangkan pengguna akan mendapatkan antara muka pengguna yang intuitif dengan navigasi mudah untuk membuat model ancaman.

STRIDE per Interaksi

Salah satu penambahbaikan utama untuk siaran ini adalah perubahan dalam pendekatan bagaimana orang menjana ancaman. Alat Pengamalan Ancaman Microsoft 2014 menggunakan STRIDE setiap interaksi untuk penjanaan ancaman. Versi alat pada masa lalu yang digunakan STRIDE untuk setiap elemen.

Migrasi untuk Model v3

Kitaran Pengekalan Keselamatan Microsoft atau Alat Pemodelan Ancaman SDL menjadikannya mudah bagi pengguna untuk mengemas kini model ancaman yang lebih lama. Bagaimana? Anda boleh berhijrah model ancaman yang dibina dengan Alat Pemangkasan Ancaman v3.1.8 ke format dalam Alat Pemodelan Ancaman Microsoft 2014

Kemaskini Ancaman Ancaman

Pilihan penyesuaian yang berbeza tersedia untuk pengguna! Microsoft mendakwa ia menawarkan fleksibiliti untuk menyesuaikan alat mengikut domain khusus mereka. Orang boleh memperluaskan definisi ancaman yang disertakan dengan yang mereka sendiri setelah mengarang format XML yang disediakan. Untuk perincian mengenai menambah ancaman anda sendiri, Microsoft mencadangkan menerusi SDK alat Ancaman Ancaman.

Microsoft Anugerah Modeling Tool 2014 datang dengan set asas definisi ancaman menggunakan kategori STRIDE. Set ini termasuk hanya definisi dan pengurangan ancaman yang dicadangkan yang dijanakan secara automatik untuk menunjukkan kerentanan keselamatan yang berpotensi untuk rajah aliran data anda. Anda harus menganalisis model ancaman anda dengan pasukan anda untuk memastikan anda telah menangani semua masalah keselamatan yang berpotensi, didaftarkan Emil Karafezov, pengurus program pada alat Perkakas dan Kebijakan Pembangunan Selamat di Microsoft.

Untuk maklumat lanjut, lawati MSDN Blogs. Anda boleh memuat turun Alat Pengamalan Ancaman Microsoft 2016 di sini.