สำนักงาน

ดาวน์โหลด Microsoft Threat Modelling Tool หรือที่รู้จักก่อนหน้านี้ว่า Security Lifecycle Development หรือ SDL Threat Modelling Tool ช่วยในการสร้างวิเคราะห์แบบจำลองภัยคุกคาม

สาวลำà¸%u2039ิà¹%u2030à¸%u2021 à¸%u2039ูà¸%u2039ู HQ

สาวลำà¸%u2039ิà¹%u2030à¸%u2021 à¸%u2039ูà¸%u2039ู HQ

สารบัญ:

Anonim

Microsoft Threat Modelling Tool ถูกนำมาใช้ในปี 2554 จากนั้นโปรแกรมที่เรียกว่า Security Development Lifecycle หรือการคุกคาม SDL อย่างชัดแจ้ง เครื่องมือการสร้างแบบจำลองช่วยให้ผู้เชี่ยวชาญด้านเนื้อหาที่ไม่ปลอดภัยสามารถสร้างและวิเคราะห์รูปแบบภัยคุกคามได้โดย การสื่อสารเกี่ยวกับการออกแบบความปลอดภัยของระบบของพวกเขา

  1. การวิเคราะห์การออกแบบเหล่านี้สำหรับประเด็นด้านความปลอดภัยที่อาจเกิดขึ้นโดยใช้วิธีการที่ได้รับการพิสูจน์แล้ว
  2. ปัญหา
  3. เครื่องมือนี้ได้รับความเสียหายจากข้อผิดพลาดบางอย่างและมีข้อ จำกัด บางอย่างที่คาดไม่ถึง การสร้างความตระหนักนี้ได้รับการพร้อมท์ให้ Microsoft อัปเดตเครื่องมือตามรุ่นที่ปรับปรุงขึ้นโดยอาศัยความคิดเห็นของลูกค้าและคำแนะนำในการปรับปรุง

Microsoft Threat Modeling Tool

ดังนั้นรุ่นล่าสุดของเครื่องมือการสร้างแบบจำลองการคุกคามด้านการพัฒนาด้านการพัฒนาด้านความปลอดภัยฟรีประกอบด้วย วาดภาพพื้นผิวที่ไม่ต้องใช้ Microsoft Visio เพื่อสร้างแผนภาพการไหลของข้อมูล

ประการที่สองการอัปเดตนี้ยังรวมถึงความสามารถในการโยกย้ายโมเดลการคุกคามที่มีอยู่ก่อนหน้านี้ซึ่งสร้างขึ้นจากเวอร์ชัน 3.1.8 ไปเป็นรูปแบบใหม่ ผู้ใช้เครื่องมือการสร้างแบบจำลองภัยคุกคามสามารถอัปโหลดคำจำกัดความของภัยคุกคามที่กำหนดเองที่มีอยู่แล้วลงในเครื่องมือ

นอกเหนือจากคุณลักษณะที่อธิบายไว้ข้างต้น

Microsoft Threat Modelling Tool รวมถึงการปรับปรุงที่ทำขึ้นเพื่อความสามารถในการสร้างภาพข้อมูล โมเดลที่เก่ากว่าและคำจำกัดความของภัยคุกคามรวมทั้งการเปลี่ยนแปลงที่จะก่อให้เกิดภัยคุกคาม พื้นผิวการวาดใหม่

รุ่นใหม่นี้มีขั้นตอนการทำงานที่ง่ายสำหรับการสร้างแบบจำลองภัยคุกคามและช่วยลบการพึ่งพาที่มีอยู่ Microsoft อธิบายว่าผู้ใช้จะได้รับอินเทอร์เฟซสำหรับผู้ใช้ที่ใช้งานง่ายพร้อมกับการนำทางที่ง่ายสำหรับการสร้างโมเดลที่เป็นภัยคุกคาม

STRIDE ต่อการโต้ตอบ

การปรับปรุงที่สำคัญประการหนึ่งสำหรับรุ่นนี้คือการเปลี่ยนแปลงวิธีการที่ผู้คนสร้างภัยคุกคาม Microsoft Threat Modelling Tool 2014 ใช้ STRIDE ต่อการโต้ตอบเพื่อสร้างภัยคุกคาม รุ่นของเครื่องมือในอดีตที่ผ่านมาใช้ STRIDE ต่อองค์ประกอบ

การโยกย้ายสำหรับ v3 โมเดล

อายุการใช้งานของ Microsoft Security Development Lifecycle หรือ SDL Threat Modeling Tool ทำให้ผู้ใช้สามารถอัปเดตโมเดลการคุกคามที่เก่ากว่าได้ง่ายขึ้น อย่างไร? คุณสามารถโยกย้ายโมเดลภัยคุกคามที่สร้างด้วยเครื่องมือการสร้างแบบจำลองภัยคุกคาม v3.1.8 ไปเป็นรูปแบบใน Microsoft Threat Modelling Tool 2014

อัปเดตคำจำกัดความของภัยคุกคาม

ตัวเลือกการกำหนดค่าต่างๆมีให้สำหรับผู้ใช้! Microsoft อ้างว่ามีความยืดหยุ่นในการปรับแต่งเครื่องมือตามโดเมนที่ระบุ ผู้คนสามารถขยายคำจำกัดความของภัยคุกคามที่รวมเข้ากับคำจำกัดความของภัยคุกคามเหล่านั้นได้หลังจากสร้างรูปแบบ XML ที่ให้มา สำหรับรายละเอียดเกี่ยวกับการเพิ่มภัยคุกคามของคุณเอง Microsoft แนะนำให้ใช้ SDK เครื่องมือ Threat Modeling

Microsoft Threat Modelling Tool 2014 มาพร้อมกับคำจำกัดความของภัยคุกคามที่ใช้หมวด STRIDE ชุดนี้ประกอบด้วยคำจำกัดความของภัยคุกคามที่แนะนำและการลดความรุนแรงที่สร้างขึ้นโดยอัตโนมัติเพื่อแสดงช่องโหว่ด้านความปลอดภัยที่อาจเกิดขึ้นสำหรับแผนผังการไหลของข้อมูล คุณควรวิเคราะห์แบบจำลองภัยคุกคามของคุณกับทีมของคุณเพื่อให้แน่ใจว่าคุณได้จัดการกับข้อผิดพลาดด้านความปลอดภัยทั้งหมดที่อาจเกิดขึ้น Emil Karafezov ผู้จัดการโครงการของทีมพัฒนาและเครื่องมือด้านความปลอดภัยของ Microsoft ได้ที่

สำหรับข้อมูลเพิ่มเติมโปรดไปที่บล็อกของ MSDN คุณสามารถดาวน์โหลด

Microsoft Threat Modeling Tool 2016 ที่นี่

แพลตฟอร์มการทำงานร่วมกันของ Enterprise มีกำหนดจะประกาศในต้นเดือนพฤศจิกายนและควรมีให้ใช้งานในเบต้า - test ในช่วงเวลานั้นตามที่ Sheila Jordan รองประธานฝ่าย IT ของซิสโก้กล่าว บริษัท กำลังใช้องค์ประกอบภายในอยู่แล้ว ผลิตภัณฑ์ดังกล่าวจะทำงานร่วมกับซอฟต์แวร์จากผู้ค้ารายใหญ่อื่น ๆ เช่น Microsoft's Exchange และ CRM ที่เป็นที่นิยม (CRM) (ERP) (ERP) (ERP) (ERP) หรือ ERP (Enterprise Resource Planning) แม้ว่าจะมีเพียง 3 หรือ 4 อันดับแรกในแต่ละหมวดเท่านั้น

แพลตฟอร์มการทำงานร่วมกันของ Enterprise มีกำหนดจะประกาศในต้นเดือนพฤศจิกายนและควรมีให้ใช้งานในเบต้า - test ในช่วงเวลานั้นตามที่ Sheila Jordan รองประธานฝ่าย IT ของซิสโก้กล่าว บริษัท กำลังใช้องค์ประกอบภายในอยู่แล้ว ผลิตภัณฑ์ดังกล่าวจะทำงานร่วมกับซอฟต์แวร์จากผู้ค้ารายใหญ่อื่น ๆ เช่น Microsoft's Exchange และ CRM ที่เป็นที่นิยม (CRM) (ERP) (ERP) (ERP) (ERP) หรือ ERP (Enterprise Resource Planning) แม้ว่าจะมีเพียง 3 หรือ 4 อันดับแรกในแต่ละหมวดเท่านั้น

ได้รับการสร้างต่อแพคเกจดังกล่าวไม่กี่ปีเน้นความสำคัญของการสื่อสารที่อุดมไปด้วยสำหรับการผลิตขององค์กร แต่แพคเกจที่ บริษัท เปิดตัวในวันอังคารในช่วงเซสชั่นวิดีโอสดของ Cisco Telepresence กับผู้สื่อข่าวดูเหมือนว่าจะเป็นการคว้าตำแหน่งทางธุรกิจและความเข้าใจในการใช้คอมพิวเตอร์บนหน้าจอคอมพิวเตอร์อย่างเห็นได้ชัด

หากคุณพบว่า Windows Explorer, โปรแกรม Microsoft Office หรือ Windows Movie Maker ล่มบ่อยๆใน Windows 7 หรือ Windows Server 2008 R2 บทความนี้อาจให้ความสนใจกับคุณ

หากคุณพบว่า Windows Explorer, โปรแกรม Microsoft Office หรือ Windows Movie Maker ล่มบ่อยๆใน Windows 7 หรือ Windows Server 2008 R2 บทความนี้อาจให้ความสนใจกับคุณ

ปัญหานี้อาจเกิดขึ้นเนื่องจากปัญหาที่ทราบในไฟล์

ปุ่ม Start Windows 8.1 Start ใหม่มีประโยชน์จริงๆหรือเป็นเพียง `Placebo`? เริ่มทำงานของปุ่ม? Microsoft จะเปลี่ยนเฉพาะ Start "tip" หรือ Power Menu หรือ WinX Menu เป็นโลโก้ Windows ที่คุ้นเคย

ปุ่ม Start Windows 8.1 Start ใหม่มีประโยชน์จริงๆหรือเป็นเพียง `Placebo`? เริ่มทำงานของปุ่ม? Microsoft จะเปลี่ยนเฉพาะ Start "tip" หรือ Power Menu หรือ WinX Menu เป็นโลโก้ Windows ที่คุ้นเคย

ในบรรดาคุณสมบัติใหม่ ๆ จะถูกเพิ่มเข้าไปใน Windows 8.1 จะมีลักษณะเป็นปุ่ม Start ข่าวฉบับนี้ได้ซื้อรอยยิ้มให้กับผู้ใช้ Windows 8 จำนวนมากที่ไม่มีปุ่ม Start Window และ Menu การเลิกเรียนก่อนและการเรียนรู้อีกครั้งเพื่อใช้ Windows 8 UI ใหม่กับ Start Screen เป็นสิ่งที่ไม่ได้ดึงดูดผู้คนมากมาย ผู้ใช้ Windows รู้สึกปล้นปุ่ม Start และเมนูที่พวกเขาต้องรักมาก มันเป็นเรื่องยากสำหรับผู้ใช้ Windows เป็นเวลานานที่จะปล่อยปุ่มที่เคยให้พวกเขาสามารถเข้าถึงโปรแกรมสำคัญโฟลเดอร์และตัวเลือกการกำหนดค่าต่างๆได้อย่างรวดเร็