Компания Microsoft выложила в свободный доступ новую версию популярного инструмента для моделирования угроз — Microsoft Threat Modeling Tool 2014. Моделирование угроз является важной частью безопасного процесса разработки (Security Development Lifecycle, SDL), поскольку предполагает структурированный подход к созданию сценариев потенциально опасных ситуаций. Все это сильно упрощает поиск слабых мест и уязвимостей в системе безопасности и оценку рисков для разработки подходящих методов защиты.

В новой версии Threat Modeling Tool значительно улучшен интерфейс, теперь стало легко переключаться между разными режимами работы программы, а самое главное — появился новый редактор для создания моделей, так что теперь не требуется установка Microsoft Visio.

Microsoft Threat Modeling Tool 2014 поддерживает импорт моделей, созданных в предыдущей версии программы 3.1.8. Важное изменение произошло в логике генерации угроз: теперь используются STRIDE-категории, а угрозы генерируются с учетом взаимодействия элементов между собой. Предполагаемые угрозы для всей модели целиком можно увидеть в режиме Analysis View.

Microsoft Threat Modeling Tool 2014 поставляется с готовым набором шаблонов для угроз, с использованием STRIDE-категорий. Но пользователям предоставляют возможность программировать свои собственные шаблоны в формате XML.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии