Pirmoji iteracija " Microsoft" grėsmių modeliavimo įrankis buvo išvytas 2011 m. Tada programa vadinama Saugumo plėtros gyvavimo ciklas arba aiškiai SDL grėsmių modeliavimo įrankis leido ne saugos dalykų ekspertai kurti ir analizuoti grėsmių modelius
- Bendravimas apie jų sistemų saugumą
- Galimos saugumo problemos analizė naudojant išbandytą metodiką
- Siūlyti ir valdyti su saugumu susijusius sušvelninimus
Vis dėlto ši priemonė turėjo keletą klaidų ir turėjo tam tikrų numatytų apribojimų. Ši realizacija paskatino "Microsoft" parengti atnaujintą įrankio versiją, pagrįstą klientų atsiliepimais ir pasiūlymais dėl patobulinimų.
"Microsoft" grėsmių modeliavimo įrankis
Antra, atnaujinimas taip pat apima galimybę anksčiau esamus grėsmių modelius, sukurtus naudojant 3.1.8 versiją, perkelti į naują formatą. Griovimo modeliavimo įrankio naudotojai gali paprasčiausiai įkelti į įrankį esamus pasirinktinius grėsmių apibrėžimus.
Be pirmiau aprašytų funkcijų, " Microsoft" grėsmių modeliavimo įrankis apima jo vizualizavimo galimybių patobulinimus, senesnių modelių pritaikymo ypatybes ir grėsmių apibrėžimus, taip pat jo keitimą sukeliančios grėsmės.
Naujas brėžinys paviršius
Naujasis leidimas suteikia supaprastintą darbo eigą kuriant grėsmių modelį ir padeda pašalinti esamas priklausomybes. "Microsoft" aiškina, kad naudotojai gaus intuityvią vartotojo sąsają ir galės lengvai kurti grėsmių modelius.
STRIDE už sąveiką
Vienas iš pagrindinių šio leidimo patobulinimų - tai požiūris, kaip žmonės susiduria su grėsmėmis. "Microsoft Threat Modeling Tool 2014" naudoja STRIDE vienai sąveikai dėl grėsmių generavimo. Ankstesniame įrankyje buvo naudojamos STRIDE vienam elementui.
Migracija "v3" modeliams
"Microsoft Security Development Lifecycle" arba "SDL Threat Modeling Tool" leidžia vartotojams lengviau atnaujinti senesnius grėsmių modelius. Kaip? Galite perkelti "Threat Modeling Tool v3.1.8" sukurtus grėsmių modelius į "Microsoft Threat Modeling Tool 2014" formatu
Atkurti grėsmių apibrėžimus
Vartotojams prieinamos įvairios tinkinimo parinktys! Microsoft teigia, kad siūlo lankstumą pritaikyti įrankį pagal jų konkretų domeną. Žmonės gali išplėsti įtrauktų grėsmių apibrėžimus su savo savybėmis, pateikdami pateiktą XML formatą. Norėdami gauti daugiau informacijos apie savo grėsmių pridėjimą, "Microsoft" siūlo išbandyti "Threat Modeling tool SDK".
Microsoft Threat Modelling Tool 2014 comes with a base set of threat definitions using STRIDE categories. This set includes only suggested threat definitions and mitigations which are automatically generated to show potential security vulnerabilities for your data flow diagram. You should analyze your threat model with your team to ensure you have addressed all potential security pitfalls, blogged Emil Karafezov, program manager on the Secure Development Tools and Policies team at Microsoft.
Norėdami gauti daugiau informacijos, apsilankykite MSDN tinklaraščiuose. Galite atsisiųsti " Microsoft Threat Modeling Tool 2016" čia.