Pirmā iterācija Microsoft draudu modelēšanas rīks tika izlaists 2011. gadā. Toreiz programma, kas pazīstama kā Drošības attīstības dzīves cikls vai arī SDL draudu modelēšanas rīks ir atļauts ekspertiem, kas nav saistīti ar drošības jautājumiem, lai izveidotu un analizētu draudu modeļus
- Sazināšanās par viņu sistēmu drošības sistēmu
- Analizējot šo projektu potenciālajiem drošības jautājumiem, izmantojot pārbaudītu metodoloģiju
- Ieteikumi un risinājumi drošības problēmu risināšanai
Tomēr rīks cieta no kļūdām un tam bija noteikti ierobežojumi. Šī izpratne lika Microsoft piedāvāt atjauninātu rīka versiju, pamatojoties uz klientu atsauksmēm un ieteikumiem par uzlabojumiem.
Microsoft draudu modelēšanas rīks
Otrkārt, atjauninājums ietver arī iespēju migrēt agrāk esošos draudu modeļus, kas izveidoti ar versiju 3.1.8, uz jauno formātu. Draudu modelēšanas rīka lietotāji var vienkārši augšupielādēt esošās pielāgotās draudu definīcijas rīkā.
Neatkarīgi no iezīmēm, kas minētas iepriekš, Microsoft draudu modelēšanas rīks ietver uzlabojumus, kas veikti tā vizualizācijas spēju, pielāgošanas funkcijas vecākiem modeļiem un draudu definīcijas, kā arī izmaiņas, kas rada draudus.
Jauna rasējuma virsma
Jaunā versija nodrošina vienkāršotu darbplūsmu, lai izveidotu draudu modeli un palīdzētu novērst esošās atkarības. Microsoft paskaidro, ka lietotāji iegūs intuitīvu lietotāja saskarni ar vienkāršu navigāciju, lai izveidotu draudu modeļus.
STRIDE uz mijiedarbību
Viens no galvenajiem uzlabojumiem šajā laidienā ir izmaiņas pieejā, kā cilvēki rada draudus. Microsoft draudu modelēšanas rīks 2014 izmanto STRIDE vienai mijiedarbībai, lai radītu draudu. Iepriekšējās versijas rīks ir izmantots STRIDE katram elementam.
Migrācija v3 modeļiem
Microsoft drošības izstrādes dzīves cikla vai SDL draudu modelēšanas rīks atvieglo lietotājiem atjaunināt vecāku draudu modeļus. Kā? Varat migrēt draudu modeļus, kas izveidoti, izmantojot draudu modelēšanas rīku v3.1.8, līdz 2014. gada Microsoft draudu modelēšanas rīka formātā
Atjaunināt draudu definīcijas
Lietotājiem ir pieejamas dažādas pielāgošanas opcijas! Microsoft apgalvo, ka piedāvā elastīgu rīka pielāgošanu atbilstoši to konkrētajam domēnam. Pēc tam, kad ir izveidots XML formāts, cilvēki var paplašināt iekļautos draudu definīcijas. Lai iegūtu sīkāku informāciju par savu draudu pievienošanu, Microsoft iesaka ietvert draudu modelēšanas rīka SDK.
Microsoft Threat Modelling Tool 2014 comes with a base set of threat definitions using STRIDE categories. This set includes only suggested threat definitions and mitigations which are automatically generated to show potential security vulnerabilities for your data flow diagram. You should analyze your threat model with your team to ensure you have addressed all potential security pitfalls, blogged Emil Karafezov, program manager on the Secure Development Tools and Policies team at Microsoft.
Lai iegūtu papildinformāciju, apmeklējiet MSDN Blogs. Jūs varat lejupielādēt Microsoft draudu modelēšanas rīks 2016 šeit.