Microsoft Threat Analysis and Modeling Tool

Основната функција на алатката од Мајкрософт, Threat Analysis & Modeling v2.1 или Threat Analysis & Modeling v3.0 beta е да се идентификуваат заканите, додека го олеснуваат процесот на дефинирање на стратегија за безбедност. Иаку не сте експерт за информациска безбедност, сега имате можност да доследно и објективно ги идентификувате заканите кон вашата софтверска апликација.

Креирање на модел за закана користејќи ја MAT алатката е процес во три фази. Прво, го дефинирате контекстот на вашата апликација. Второ, ги моделирате вашите закани на врвот од контекстот на апликацијата. Трето, го пресметувате ризикот кој е асоциран со секоја закана. Откако ги извршувате трите фази, можете да ги асимилирате вашите модели на закани преку аналитика, визуелизација и извештаи.

Алатката автоматски генерира потенцијални закани на вашата софтверска апликација врз основа на информациите кои вие ги внесувате. Исто така, Threat Analysis & Modeling алатката има способност да ги асимилира информациите кои вие ги внесувате за да развие безбедносни артифакти како што се контрола на матрици за пристап, проток на податоци и дијаграми на проток на доверба и видливи прилагодливи извештаи.

Преземено од Getting Started.rtf преку апликацијата.

/

The core function of the Threat Analysis & Modeling tool is to identify threats, while facilitating the process of defining a security strategy. Even if you are not a security subject-matter expert, you now have the ability to consistently and objectively identify threats to your software application.

Creating a threat model using the Microsoft Application Security Threat Analysis & Modeling tool is a three-phase process. First, you define your application context. Second, you model your threats on top of your application context. Third, you measure the risk that is associated with each threat. Once you have completed these phases, you can assimilate your threat models through analytics, visualizations, and reports.

The Threat Analysis & Modeling tool automatically generates potential threats to your software application, based solely on known information that you provide. The Threat Analysis & Modeling tool also has the capability to assimilate the information you provide to build security artifacts such as access control matrices, data flow and trust flow diagrams, and focused, customizable reports.

Taken from Getting Started.rtf within application.

Повеќе инфо: http://blogs.msdn.com/threatmodeling/

Comment are closed.