Iterasi pertama Alat Pemodelan Ancaman Microsoft diluncurkan pada 2011. Saat itu, program yang dikenal sebagai Siklus Hidup Pengembangan Keamanan atau dengan jelas Alat Peraga Ancaman SDL mengizinkan pakar materi perihal non-keamanan untuk membuat dan menganalisis model ancaman oleh
- Berkomunikasi tentang desain keamanan sistem mereka
- Menganalisis desain tersebut untuk masalah keamanan potensial menggunakan metodologi yang telah terbukti
- Menyarankan dan mengelola mitigasi untuk masalah keamanan
Namun alat ini menderita beberapa kesalahan dan memiliki keterbatasan tertentu yang diramalkan. Kesadaran ini mendorong Microsoft untuk membuat versi terbaru dari alat berdasarkan umpan balik pelanggan dan saran untuk perbaikan.
Alat Pemodelan Ancaman Microsoft
Kedua, pembaruan juga mencakup kemampuan untuk bermigrasi lebih awal, model ancaman yang ada yang dibangun dengan versi 3.1.8 ke format baru. Pengguna alat pemodelan ancaman dapat dengan mudah mengunggah definisi ancaman yang dibuat khusus ke dalam alat.
Terlepas dari fitur yang diuraikan di atas, Alat Pemodelan Ancaman Microsoft termasuk peningkatan yang dibuat untuk kemampuan visualisasinya, penyesuaian fitur model lama dan definisi ancaman, serta perubahan untuk menghasilkan ancaman.
Permukaan Gambar Baru
Rilis baru menyediakan alur kerja yang disederhanakan untuk membangun model ancaman dan membantu menghilangkan dependensi yang ada. Microsoft menjelaskan pengguna akan mendapatkan antarmuka pengguna yang intuitif dengan navigasi yang mudah untuk menciptakan model ancaman.
STRIDE per Interaksi
Salah satu perbaikan besar untuk rilis ini adalah perubahan dalam pendekatan bagaimana orang menghasilkan ancaman. Microsoft Threat Modeling Tool 2014 menggunakan STRIDE per interaksi untuk menghasilkan ancaman. Versi alat di masa lalu menggunakan STRIDE per elemen.
Migrasi untuk Model v3
Siklus Hidup Pengembangan Keamanan Microsoft atau Alat Peraga Ancaman SDL memudahkan pengguna untuk memperbarui model ancaman yang lebih lama. Bagaimana? Anda dapat memigrasikan model ancaman yang dibangun dengan Threat Modeling Tool v3.1.8 ke format di Microsoft Threat Modeling Tool 2014
Perbarui Definisi Ancaman
Pilihan penyesuaian yang berbeda tersedia untuk pengguna! Microsoft mengklaim menawarkan fleksibilitas untuk menyesuaikan alat sesuai dengan domain spesifik mereka. Orang dapat memperluas definisi ancaman termasuk dengan yang mereka sendiri setelah menulis format XML yang disediakan. Untuk detail tentang menambahkan ancaman Anda sendiri, Microsoft menyarankan untuk melalui SDK alat Pemodelan Ancaman.
Microsoft Threat Modelling Tool 2014 comes with a base set of threat definitions using STRIDE categories. This set includes only suggested threat definitions and mitigations which are automatically generated to show potential security vulnerabilities for your data flow diagram. You should analyze your threat model with your team to ensure you have addressed all potential security pitfalls, blogged Emil Karafezov, program manager on the Secure Development Tools and Policies team at Microsoft.
Untuk informasi lebih lanjut, kunjungi Blog MSDN. Anda dapat mengunduh Microsoft Threat Modeling Tool 2016 sini.
