Apps, salud y protección de datos | #RepensandoElMañana
Tabla de contenido:
La primera versión de Herramienta de modelado de amenazas de Microsoft se lanzó en 2011. En aquel entonces, el programa conocido como Security Development Lifecycle o simplemente SDL Threat Modeling Tool permitió que los expertos en materia no relacionada con la seguridad crearan y analizaran modelos de amenazas.
- Comunicando sobre el diseño de seguridad de sus sistemas.
- Analizando los diseños para posibles problemas de seguridad utilizando una metodología probada.
- Sugerir y administrar mitigaciones para la seguridad problemas
Sin embargo, la herramienta sufría algunos errores y tenía ciertas limitaciones previstas. Esta realización llevó a Microsoft a crear una versión actualizada de la herramienta basada en comentarios de los clientes y sugerencias de mejoras.
Herramienta de modelado de amenazas de Microsoft
Por lo tanto, la última versión de Security Development Lifecycle Threat Modeling Tool incluye un nuevo superficie de dibujo que ya no requiere que Microsoft Visio cree diagramas de flujo de datos.
En segundo lugar, la actualización también incluye la capacidad de migrar modelos de amenazas existentes anteriores creados con la versión 3.1.8 al nuevo formato. Los usuarios de la herramienta de modelado de amenazas pueden simplemente cargar definiciones de amenazas existentes creadas a medida en la herramienta.
Además de las características descritas anteriormente, la Herramienta de modelado de amenazas de Microsoft incluye mejoras en sus capacidades de visualización y personalización los modelos más antiguos y las definiciones de amenazas, así como un cambio en él, generan amenazas.
Nueva superficie de dibujo
La nueva versión proporciona un flujo de trabajo simplificado para construir un modelo de amenaza y ayudar a eliminar las dependencias existentes. Microsoft explica que los usuarios obtendrán una interfaz de usuario intuitiva con navegación fácil para crear modelos de amenazas.
STRIDE por interacción
Una de las principales mejoras de esta versión es un cambio en el enfoque de cómo las personas generan amenazas. Microsoft Threat Modeling Tool 2014 utiliza STRIDE por interacción para la generación de amenazas. Las versiones de la herramienta en el pasado anterior usaban STRIDE por elemento.
Migración para modelos v3
Microsoft Security Development Lifecycle o SDL Threat Modeling Tool facilita a los usuarios la actualización de modelos de amenazas anteriores. ¿Cómo? Puede migrar modelos de amenaza creados con Threat Modeling Tool v3.1.8 al formato de Microsoft Threat Modeling Tool 2014
Actualizar definiciones de amenazas
¡Hay diferentes opciones de personalización disponibles para los usuarios! Microsoft afirma que ofrece la flexibilidad de personalizar la herramienta de acuerdo con su dominio específico. Las personas pueden ampliar las definiciones de amenazas incluidas con las suyas propias después de crear el formato XML proporcionado. Para obtener más información sobre cómo agregar sus propias amenazas, Microsoft sugiere ir a través del SDK de la herramienta de modelado de amenazas.
Microsoft Threat Modeling Tool 2014 viene con un conjunto básico de definiciones de amenazas que usan categorías STRIDE. Este conjunto incluye solo definiciones de amenazas sugeridas y mitigaciones que se generan automáticamente para mostrar posibles vulnerabilidades de seguridad para su diagrama de flujo de datos. Debe analizar su modelo de amenaza con su equipo para asegurarse de que ha solucionado todos los posibles problemas de seguridad, escribió en el blog Emil Karafezov, gerente de programa en el equipo de Políticas y Herramientas de Desarrollo Seguro de Microsoft.
Para más información, visite MSDN Blogs. Puede descargar la Herramienta de modelado de amenazas de Microsoft 2016 aquí.
El modelado por computadora ayuda a construir un estadio con energía solar

Cuando se inauguren los VIII Juegos Mundiales en Taiwán, el evento inaugurará un nuevo y audaz estadio diseñado no solo para la energía, fresco y agua en sí, pero también para ...
Londres lanza 'Datastore' Modelado después de que US Project

London lanza grandes extensiones de datos previamente no disponibles sobre la ciudad capital.
Nuevas amenazas de virus Secretos industriales

Siemens advierte a los clientes de un nuevo virus que apunta a sus sistemas de control industrial SCADA.