Herramienta de modelado de amenazas de Microsoft Nuevas características y descarga

La primera iteración de Herramienta de modelado de amenazas de Microsoft fue lanzado en 2011. En aquel entonces, el programa conocido como Ciclo de vida de desarrollo de seguridad o simplemente la herramienta de modelado de amenazas SDL permitió a los expertos en la materia no relacionados con la seguridad crear y analizar modelos de amenazas al

1. Comunicar sobre el diseño de seguridad de sus sistemas.
2. Analizar esos diseños para detectar posibles problemas de seguridad utilizando una metodología probada.
3. Sugerencia y gestión de mitigaciones por cuestiones de seguridad.

Sin embargo, la herramienta sufrió algunos errores y tenía ciertas limitaciones previstas. Esta realización llevó a Microsoft a presentar una versión actualizada de la herramienta basada en los comentarios de los clientes y sugerencias de mejoras..

Herramienta de modelado de amenazas de Microsoft

Por lo tanto, la última versión de la herramienta gratuita de desarrollo de seguridad y el modelo de amenazas del ciclo de vida incluye una nueva superficie de dibujo que ya no requiere que Microsoft Visio construya diagramas de flujo de datos..

En segundo lugar, la actualización también incluye la capacidad de migrar modelos de amenazas existentes anteriores creados con la versión 3.1.8 al nuevo formato. Los usuarios de la herramienta de modelado de amenazas pueden simplemente cargar las definiciones de amenazas creadas a medida en la herramienta..

Aparte de las características descritas anteriormente, el Herramienta de modelado de amenazas de Microsoft incluye mejoras hechas a sus capacidades de visualización, características de personalización de modelos más antiguos y definiciones de amenazas, así como un cambio en el que genera amenazas.

Nueva superficie de dibujo

La nueva versión proporciona un flujo de trabajo simplificado para construir un modelo de amenaza y ayuda a eliminar las dependencias existentes. Microsoft explica que los usuarios obtendrán una interfaz de usuario intuitiva con una navegación sencilla para crear modelos de amenazas.

STRIDE por interacción

Una de las mejoras principales para esta versión es un cambio en el enfoque de cómo las personas generan amenazas. Microsoft Threat Modeling Tool 2014 utiliza STRIDE por interacción para la generación de amenazas. Versiones de la herramienta en el pasado anterior utilizaron STRIDE por elemento.

Migración para los modelos v3

Microsoft Security Development Lifecycle o SDL Threat Modeling Tool facilitan a los usuarios la actualización de modelos de amenazas más antiguos. ¿Cómo? Puede migrar los modelos de amenaza creados con Threat Modeling Tool v3.1.8 al formato en Microsoft Threat Modeling Tool 2014

Actualizar definiciones de amenazas

Diferentes opciones de personalización están disponibles para los usuarios! Microsoft afirma que ofrece la flexibilidad de personalizar la herramienta de acuerdo con su dominio específico. Las personas pueden extender las definiciones de amenazas incluidas con sus propias definiciones después de crear el formato XML proporcionado. Para obtener detalles sobre cómo agregar sus propias amenazas, Microsoft sugiere revisar el SDK de la herramienta de modelado de amenazas..

Microsoft Threat Modeling Tool 2014 incluye un conjunto básico de definiciones de amenazas que utilizan las categorías STRIDE. Este conjunto solo incluye definiciones de amenazas sugeridas y mitigaciones que se generan automáticamente para mostrar posibles vulnerabilidades de seguridad para su diagrama de flujo de datos. Debe analizar su modelo de amenaza con su equipo para asegurarse de haber abordado todos los posibles escollos de seguridad, escribió en su blog Emil Karafezov, gerente de programas del equipo de Políticas y herramientas de desarrollo seguro de Microsoft..

Para obtener más información, visite los blogs de MSDN. Puedes descargar el Microsoft Threat Modeling Tool 2016 aquí.