Oficina

Herramienta de modelado de amenazas de Microsoft Nuevas características

Apps, salud y protección de datos | #RepensandoElMañana

Apps, salud y protección de datos | #RepensandoElMañana

Tabla de contenido:

Anonim

La primera versión de Herramienta de modelado de amenazas de Microsoft se lanzó en 2011. En aquel entonces, el programa conocido como Security Development Lifecycle o simplemente SDL Threat Modeling Tool permitió que los expertos en materia no relacionada con la seguridad crearan y analizaran modelos de amenazas.

  1. Comunicando sobre el diseño de seguridad de sus sistemas.
  2. Analizando los diseños para posibles problemas de seguridad utilizando una metodología probada.
  3. Sugerir y administrar mitigaciones para la seguridad problemas

Sin embargo, la herramienta sufría algunos errores y tenía ciertas limitaciones previstas. Esta realización llevó a Microsoft a crear una versión actualizada de la herramienta basada en comentarios de los clientes y sugerencias de mejoras.

Herramienta de modelado de amenazas de Microsoft

Por lo tanto, la última versión de Security Development Lifecycle Threat Modeling Tool incluye un nuevo superficie de dibujo que ya no requiere que Microsoft Visio cree diagramas de flujo de datos.

En segundo lugar, la actualización también incluye la capacidad de migrar modelos de amenazas existentes anteriores creados con la versión 3.1.8 al nuevo formato. Los usuarios de la herramienta de modelado de amenazas pueden simplemente cargar definiciones de amenazas existentes creadas a medida en la herramienta.

Además de las características descritas anteriormente, la Herramienta de modelado de amenazas de Microsoft incluye mejoras en sus capacidades de visualización y personalización los modelos más antiguos y las definiciones de amenazas, así como un cambio en él, generan amenazas.

Nueva superficie de dibujo

La nueva versión proporciona un flujo de trabajo simplificado para construir un modelo de amenaza y ayudar a eliminar las dependencias existentes. Microsoft explica que los usuarios obtendrán una interfaz de usuario intuitiva con navegación fácil para crear modelos de amenazas.

STRIDE por interacción

Una de las principales mejoras de esta versión es un cambio en el enfoque de cómo las personas generan amenazas. Microsoft Threat Modeling Tool 2014 utiliza STRIDE por interacción para la generación de amenazas. Las versiones de la herramienta en el pasado anterior usaban STRIDE por elemento.

Migración para modelos v3

Microsoft Security Development Lifecycle o SDL Threat Modeling Tool facilita a los usuarios la actualización de modelos de amenazas anteriores. ¿Cómo? Puede migrar modelos de amenaza creados con Threat Modeling Tool v3.1.8 al formato de Microsoft Threat Modeling Tool 2014

Actualizar definiciones de amenazas

¡Hay diferentes opciones de personalización disponibles para los usuarios! Microsoft afirma que ofrece la flexibilidad de personalizar la herramienta de acuerdo con su dominio específico. Las personas pueden ampliar las definiciones de amenazas incluidas con las suyas propias después de crear el formato XML proporcionado. Para obtener más información sobre cómo agregar sus propias amenazas, Microsoft sugiere ir a través del SDK de la herramienta de modelado de amenazas.

Microsoft Threat Modeling Tool 2014 viene con un conjunto básico de definiciones de amenazas que usan categorías STRIDE. Este conjunto incluye solo definiciones de amenazas sugeridas y mitigaciones que se generan automáticamente para mostrar posibles vulnerabilidades de seguridad para su diagrama de flujo de datos. Debe analizar su modelo de amenaza con su equipo para asegurarse de que ha solucionado todos los posibles problemas de seguridad, escribió en el blog Emil Karafezov, gerente de programa en el equipo de Políticas y Herramientas de Desarrollo Seguro de Microsoft.

Para más información, visite MSDN Blogs. Puede descargar la Herramienta de modelado de amenazas de Microsoft 2016 aquí.