Opisina

Microsoft Threat Modeling Tool Mga bagong tampok

Creating a Threat Model using TMT 2016

Creating a Threat Model using TMT 2016

Talaan ng mga Nilalaman:

Anonim

Ang unang pag-ulit ng Microsoft Threat Modeling Tool ay pinalabas noong 2011. Sa panahong iyon, ang programa na kilala bilang Security Development Lifecycle o malinaw na SDL Threat Ang Modeling Tool ay pinahihintulutan ang mga eksperto sa paksa ng hindi seguridad na lumikha at mag-aralan ang mga modelo ng pananakot sa pamamagitan ng

  1. Pakikipag-usap tungkol sa disenyo ng seguridad ng kanilang mga sistema
  2. Pag-aaralan ng mga disenyo para sa mga potensyal na isyu sa seguridad gamit ang isang napatunayan na pamamaraan
  3. isyu

Ang tool gayunpaman nagdusa mula sa ilang mga error at may tiyak na foreseen limitasyon. Ang pagsasakatuparan na ito ay nag-udyok sa Microsoft na magkaroon ng na-update na bersyon ng tool batay sa feedback ng mga customer at mga suhestiyon para sa mga pagpapabuti.

Microsoft Threat Modeling Tool

Kaya, ang pinakabagong bersyon ng libreng Security Development Lifecycle Threat Modeling Tool pagguhit sa ibabaw na hindi na nangangailangan ng Microsoft Visio upang bumuo ng mga diagram ng daloy ng data.

Pangalawa, kabilang din ang update ang kakayahang mag-migrate nang mas maaga, ang mga umiiral na mga modelo ng pagbabanta na binuo na may bersyon 3.1.8 sa bagong format. Ang mga gumagamit ng tool sa pagbabanta ng pagbabanta ay maaari lamang mag-upload ng mga umiiral na mga pasadyang pagbuo ng mga kahulugan ng banta sa tool.

Bukod sa mga tampok na nakabalangkas sa itaas, ang Microsoft Threat Modeling Tool ay nagsasama ng mga pagpapahusay na ginawa sa mga kakayahan sa pag-visualize nito, mga tampok sa pag-customize ang mga mas lumang mga modelo at mga pagbibigay-kahulugan sa banta, pati na rin ang pagbabagong ito ay bumubuo ng mga banta.

Bagong Guhit na Ibabaw

Ang bagong release ay nagbibigay ng isang pinasimple na daloy ng trabaho para sa pagbuo ng modelo ng pananakot at tumulong alisin ang mga umiiral na dependency. Ipinapaliwanag ng Microsoft na ang mga user ay makakakuha ng intuitive user interface na may madaling navigation para sa paglikha ng mga modelo ng pananakot.

STRIDE per Interaction

Isa sa mga pangunahing pagpapabuti para sa paglabas na ito ay isang pagbabago sa diskarte kung paano bumuo ng mga banta ang mga tao. Ang Paggamit ng Microsoft Threat Modeling 2014 ay gumagamit ng STRIDE sa bawat pakikipag-ugnayan para sa pagbuo ng pagbabanta. Ang mga bersyon ng tool sa mas naunang nakaraan na ginamit na STRIDE sa bawat elemento.

Migration para sa v3 Models

Lifecycle ng Microsoft Security Development o SDL Threat Modeling Tool ay ginagawang mas madali para sa mga gumagamit na i-update ang mga mas lumang modelo ng pagbabanta. Paano? Maaari mong i-migrate ang mga modelo ng pananakot na binuo gamit ang Threat Modeling Tool v3.1.8 sa format sa Microsoft Threat Modeling Tool 2014

I-update ang Mga Anunsyo sa Pagbabaka

Iba`t ibang mga pagpipilian sa pag-customize ay magagamit sa mga gumagamit! Inaangkin ng Microsoft na nag-aalok ito ng kakayahang umangkop upang ipasadya ang tool ayon sa kanilang partikular na domain. Maaaring i-extend ng mga tao ang mga pagbibigay ng mga tukoy na banta sa mga sarili nila pagkatapos na isulat ang ibinigay na XML na format. Para sa mga detalye sa pagdaragdag ng iyong sariling mga pagbabanta, ang Microsoft ay nagpapahiwatig ng pagpunta sa pamamagitan ng Threat Modeling tool SDK.

Microsoft Threat Modeling Tool 2014 ay may isang batayang hanay ng mga pagbibigay-kahulugan sa pagbabanta gamit ang mga kategorya ng STRIDE. Kasama sa set na ito lamang ang mga iminungkahing pagbibigay ng kahulugan at mga mitigasyon na awtomatikong nalikha upang ipakita ang mga potensyal na kahinaan sa seguridad para sa iyong diagram ng daloy ng data. Dapat mong pag-aralan ang modelo ng iyong pagbabanta sa iyong koponan upang matiyak na iyong hinarap ang lahat ng mga potensyal na seguridad ng seguridad, na-blog ni Emil Karafezov, program manager sa Secure Development Tools at Patakaran ng koponan sa Microsoft.

Para sa karagdagang impormasyon, bisitahin ang MSDN Blogs. Maaari mong i-download ang Microsoft Threat Modeling Tool 2016 dito.

Ang AT & T Navigator ay may mas maraming kapaki-pakinabang na tampok kaysa sa iba pang apps ng GPS ng cell phone, kabilang ang panahon at naka-iskedyul na mga alerto sa trapiko ng commuter. katulad ng Sprint Navigation (parehong nilikha ng TeleNav), ngunit nag-aalok ito ng higit pang mga tampok kaysa sa iba pang mga serbisyong GPS ng cell na sinubukan ko, kabilang ang mode ng pedestrian, suporta para sa paglikha ng mga waypoint (tumigil sa isang ruta), mga ulat ng instant na panahon, mga alerto.

Ang AT & T Navigator ay may mas maraming kapaki-pakinabang na tampok kaysa sa iba pang apps ng GPS ng cell phone, kabilang ang panahon at naka-iskedyul na mga alerto sa trapiko ng commuter. katulad ng Sprint Navigation (parehong nilikha ng TeleNav), ngunit nag-aalok ito ng higit pang mga tampok kaysa sa iba pang mga serbisyong GPS ng cell na sinubukan ko, kabilang ang mode ng pedestrian, suporta para sa paglikha ng mga waypoint (tumigil sa isang ruta), mga ulat ng instant na panahon, mga alerto.

Sinubukan ko ang AT & T Navigator, kasama ang Sprint Navigation at VZ Navigator, sa BlackBerry Curve handsets. Ang lahat ng mga app at serbisyo ay tumpak, at nagbibigay ng mga direksyon sa pagmamaneho na may kaunting problema.

Ang bagong tampok sa pag-import ay magagamit para sa lahat ng mga bagong user, at dahan-dahan na pinalabas para sa mga mas lumang account sa mga darating na linggo . Maaari pa ring gamitin ng mga mas lumang user ang pagkuha ng POP3 mail at pag-import ng mga contact sa pamamagitan ng isang CSV file habang naghihintay sila para sa bagong tampok.

Ang bagong tampok sa pag-import ay magagamit para sa lahat ng mga bagong user, at dahan-dahan na pinalabas para sa mga mas lumang account sa mga darating na linggo . Maaari pa ring gamitin ng mga mas lumang user ang pagkuha ng POP3 mail at pag-import ng mga contact sa pamamagitan ng isang CSV file habang naghihintay sila para sa bagong tampok.

Nagdagdag din ang Google ng ilang higit pang mga tampok para sa Gmail kahapon. Ang kamakailan-lamang na inilunsad na nakapag-iisang mga contact manager ay maaari na ngayong mapagsama ang lahat ng iyong mga contact sa pamamagitan ng pag-import ng mga contact mula sa Outlook, Outlook Express, Hotmail at Yahoo sa format ng CSV, at OS X Address Book sa vCard format. Ang isang field ng kaarawan ay naidagdag sa kahilingan ng user.

Ang mahal na tool ng pagsasalin na hindi nag-aalok ng higit pa sa mga serbisyong libreng online. Ang tool ay maaaring mabilis na isalin ang mga teksto, dokumento, at mga pahina sa Web patungo sa at mula sa iba't ibang wika, at maaari (para sa mga seleksyon ng teksto, ngunit hindi mga pahina sa Web) awtomatikong makilala ang orihinal na wika. Ngunit ang dagdag na kaginhawaan nito kumpara sa mga libreng online na tool tulad ng Google Translate ay maaaring hindi nagkakahalaga ng matarik na presyo n

Ang mahal na tool ng pagsasalin na hindi nag-aalok ng higit pa sa mga serbisyong libreng online. Ang tool ay maaaring mabilis na isalin ang mga teksto, dokumento, at mga pahina sa Web patungo sa at mula sa iba't ibang wika, at maaari (para sa mga seleksyon ng teksto, ngunit hindi mga pahina sa Web) awtomatikong makilala ang orihinal na wika. Ngunit ang dagdag na kaginhawaan nito kumpara sa mga libreng online na tool tulad ng Google Translate ay maaaring hindi nagkakahalaga ng matarik na presyo n

Babala ng Babylon na isalin ang dose-dosenang mga wika, ngunit ang mga salin nito ay maaaring maging spotty. maikling, 2-araw na libreng pagsubok, ngunit kung pipiliin mo ang pagpipiliang Quick install maaari kang makakuha ng higit pa kaysa sa iyong bargained para sa. Bilang default, babaguhin nito ang iyong home page ng browser at ang iyong default na search engine sa Babilonia, at mag-i-install ng isang toolbar na puno ng mga hindi kaugnay na mga link sa ad (tulad ng "Mga Ringtone" at "Mga Lar