Herramienta de modelado de amenazas de Microsoft: Nuevas características y descargas

La primera iteración de Herramienta de modelado de amenazas de Microsoft se lanzó en 2011. En aquel entonces, el programa conocido como Security Development Lifecycle o simplemente SDL Threat Modelling Tool permitía a los expertos en la materia no relacionados con la seguridad crear y analizar modelos de amenazas mediante

  1. Comunicarse sobre el diseño de seguridad de sus sistemas
  2. Analizar el diseño para detectar posibles problemas de seguridad utilizando una metodología probada
  3. Sugerir y gestionar mitigaciones de problemas de seguridad

Sin embargo, el instrumento adolecía de algunos errores y tenía ciertas limitaciones previstas. Esta comprensión llevó a Microsoft a crear una versión actualizada de la herramienta basada en los comentarios de los clientes y las sugerencias de mejoras.

Herramienta de modelado de amenazas de Microsoft

Herramienta de modelado de amenazas de Microsoft: Nuevas características y descargas 1

Por lo tanto, la última versión de la herramienta gratuita Security Development Lifecycle Threat Modeling Tool incluye una nueva superficie de dibujo que ya no requiere Microsoft Visio para crear diagramas de flujo de datos.

En segundo lugar, la actualización también incluye la capacidad de migrar al nuevo formato los modelos de amenazas existentes construidos con la versión 3.1.8. Los usuarios de la herramienta de modelado de amenazas pueden simplemente cargar en la herramienta definiciones de amenazas personalizadas existentes.

Además de las características descritas anteriormente, la Herramienta de modelado de amenazas de Microsoft incluye mejoras en sus capacidades de visualización, características de personalización, modelos más antiguos y definiciones de amenazas, así como un cambio en las mismas que genera amenazas.

Nueva superficie de dibujo

La nueva versión proporciona un flujo de trabajo simplificado para crear un modelo de amenazas y ayudar a eliminar las dependencias existentes. Microsoft explica que los usuarios obtendrán una interfaz de usuario intuitiva con una navegación sencilla para crear modelos de amenazas.

STRIDE por Interacción

Una de las principales mejoras para esta versión es un cambio en el enfoque de cómo las personas generan amenazas. Microsoft Threat Modelling Tool 2014 utiliza STRIDE por interacción para la generación de amenazas. Versiones de la herramienta en el pasado utilizaban STRIDE por elemento.

Migración para modelos v3

Microsoft Security Development Lifecycle o SDL Threat Modelling Tool facilita a los usuarios la actualización de los modelos de amenazas más antiguos. ¿Cómo? Puede migrar los modelos de amenazas creados con Threat Modelling Tool v3.1.8 al formato de Microsoft Threat Modelling Tool 2014

.

Actualizar las definiciones de amenaza

Diferentes opciones de personalización están disponibles para los usuarios! Microsoft afirma que ofrece la flexibilidad de personalizar la herramienta según su dominio específico. La gente puede ampliar las definiciones de amenazas incluidas con las suyas propias después de crear el formato XML proporcionado. Para obtener más información sobre cómo agregar sus propias amenazas, Microsoft sugiere que consulte el kit de desarrollo de software de la herramienta de modelado de amenazas.

Microsoft Threat Modelling Tool 2014 viene con un conjunto básico de definiciones de amenazas que utilizan las categorías STRIDE. Este conjunto incluye sólo las definiciones y mitigaciones de amenazas sugeridas que se generan automáticamente para mostrar las posibles vulnerabilidades de seguridad de su diagrama de flujo de datos. Debe analizar su modelo de amenaza con su equipo para asegurarse de que ha resuelto todos los posibles problemas de seguridad, según Emil Karafezov, director de programa del equipo de políticas y herramientas de desarrollo seguro de Microsoft.

Para obtener más información, visite los blogs de MSDN. Puede descargar Microsoft Threat Modeling Tool 2016 aquí .

Contenido Relacionado

Deja un comentario