Компания Microsoft выложила в свободный доступ новую версию популярного инструмента для моделирования угроз — Microsoft Threat Modeling Tool 2014. Моделирование угроз является важной частью безопасного процесса разработки (Security Development Lifecycle, SDL), поскольку предполагает структурированный подход к созданию сценариев потенциально опасных ситуаций. Все это сильно упрощает поиск слабых мест и уязвимостей в системе безопасности и оценку рисков для разработки подходящих методов защиты.

В новой версии Threat Modeling Tool значительно улучшен интерфейс, теперь стало легко переключаться между разными режимами работы программы, а самое главное — появился новый редактор для создания моделей, так что теперь не требуется установка Microsoft Visio.

Microsoft Threat Modeling Tool 2014 поддерживает импорт моделей, созданных в предыдущей версии программы 3.1.8. Важное изменение произошло в логике генерации угроз: теперь используются STRIDE-категории, а угрозы генерируются с учетом взаимодействия элементов между собой. Предполагаемые угрозы для всей модели целиком можно увидеть в режиме Analysis View.

Microsoft Threat Modeling Tool 2014 поставляется с готовым набором шаблонов для угроз, с использованием STRIDE-категорий. Но пользователям предоставляют возможность программировать свои собственные шаблоны в формате XML.



Оставить мнение