my history up until being nys emt 1998,(preceded by my run through of emergency room today)
目次:
Microsoft Threat Modeling Tool の最初の反復が2011年に開始されました。それまでは Security Development Lifecycle または明白にSDL脅威と呼ばれるプログラムモデリングツールは、脅威モデルを作成し、分析することを、非脅威主体の専門家に許可した。 システムのセキュリティ設計について伝える
- 検証された方法論を使用して潜在的セキュリティ問題について設計を分析する
- 問題
- しかし、このツールではエラーが発生し、予期せぬ制限がありました。 Microsoftの脅威モデリングツール
このように、最新のセキュリティ開発ライフサイクル脅威モデリングツールの最新版には、新しいセキュリティ更新プログラムが含まれています。 Microsoft Visioでデータフロー図を作成する必要がなくなりました。
第2に、以前のバージョン3.1.8で構築された既存の脅威モデルを新しい形式に移行する機能も含まれています。脅威モデリングツールのユーザーは、既存のカスタムビルドされた脅威定義をツールに簡単にアップロードできます。
上記の機能とは別に、
Microsoft脅威モデリングツール
には、古いモデルと脅威の定義だけでなく、脅威を生成します。新しい図面面 新しいリリースでは、脅威モデルを構築して既存の依存関係を削除するためのワークフローが簡素化されます。
インタラクションごとのストライク
このリリースの主な改善点の1つは、人々が脅威をどのように生成するかのアプローチが変更されていることです。 Microsoft Threat Modeling Tool 2014は、脅威の生成に対話ごとにSTRIDEを使用します。
v3モデルの移行
Microsoft Security Development LifecycleまたはSDL Threat Modeling Toolを使用すると、古い脅威モデルを簡単に更新できます。どうやって? Threat Modeling Tool v3.1.8で構築された脅威モデルをMicrosoft Threat Modeling Tool 2014の形式に移行できます。
脅威の定義の更新
ユーザーはさまざまなカスタマイズオプションを利用できます。 Microsoftは、特定のドメインに応じてツールをカスタマイズする柔軟性を提供していると主張しています。提供されたXML形式のオーサリング後に、含まれている脅威定義を独自のものに拡張することができます。
Microsoft Threat Modeling Tool 2014には、STRIDEカテゴリを使用した基本的な脅威定義セットが付属しています。脅威の追加について詳しくは、脅威モデリングツールSDKを参照してください。このセットには、データフロー図の潜在的なセキュリティ上の脆弱性を示すために自動的に生成される脅威の定義と軽減策のみが含まれています。チームの脅威モデルを分析して、マイクロソフトのセキュア開発ツールとポリシーチームのプログラムマネージャーであるEmil Karafezov氏に潜在的なセキュリティ上の落とし穴に対処してください。
詳細については、MSDNのブログをご覧ください。 Microsoft Threat Modeling Tool 2016
はこちらからダウンロードできます。