Kontor

Microsoft Threat Modeling Tool Nya funktioner

Creating a Threat Model using TMT 2016

Creating a Threat Model using TMT 2016

Innehållsförteckning:

Anonim

Den första iterationen av Microsoft Threat Modeling Tool utreddes 2011. Då programmet kallas Security Development Lifecycle eller tydligt SDL Threat Modelleringsverktyg tillåter experter utan säkerhet för ämnesfrågor att skapa och analysera hotmodeller genom

  1. Kommunicera om systemets säkerhetsdesign
  2. Analysera dessa design för potentiella säkerhetsproblem med hjälp av en beprövad metod
  3. Föreslå och hantera mildringar för säkerhet problem

Verktyget led emellertid av några fel och hade vissa förväntade begränsningar. Denna realisering ledde till att Microsoft kom med en uppdaterad version av verktyget baserat på feedback från kunder och förslag på förbättringar.

Microsoft Threat Modeling Tool

Således innehåller den senaste versionen av det fria verktyget Security Development Lifecycle Threat Modeling Tool ett nytt ritningsytan som inte längre kräver att Microsoft Visio bygger dataflödesdiagram.

För det andra innehåller uppdateringen även möjligheten att migrera tidigare, befintliga hotmodeller byggda med version 3.1.8 till det nya formatet. Användare av hotmodellverktyget kan helt enkelt ladda upp befintliga specialkonfigurerade hotdefinitioner i verktyget.

Förutom de funktioner som beskrivs ovan innehåller Microsoft Threat Modeling Tool förbättringar till dess visualiseringsfunktioner, anpassningsfunktioner äldre modeller och hotdefinitioner, liksom en förändring av det skapar hot.

Ny ritningsyta

Den nya versionen ger ett förenklat arbetsflöde för att bygga en hotmodell och hjälpa till att ta bort befintliga beroenden. Microsoft förklarar att användarna kommer att få ett intuitivt användargränssnitt med enkel navigering för att skapa hotmodeller.

STRIDE per interaktion

En av de viktigaste förbättringarna för denna release är en förändring av hur människor genererar hot. Microsoft Threat Modeling Tool 2014 använder STRIDE per interaktion för hot generation. Versioner av verktyget i tidigare tidigare använde STRIDE per element.

Migrering för v3-modeller

Microsofts säkerhetsutvecklingslivscykel eller SDL Threat Modeling Tool gör det lättare för användarna att uppdatera äldre hotmodeller. Hur? Du kan migrera hotmodeller byggda med Threat Modeling Tool v3.1.8 till formatet i Microsoft Threat Modeling Tool 2014

Uppdatera hotdefinitioner

Olika anpassningsalternativ är tillgängliga för användarna! Microsoft hävdar att det erbjuder flexibilitet att anpassa verktyget enligt deras specifika domän. Människor kan förlänga de inkluderade hotdefinitionerna med sina egna efter att ha skrivit XML-formatet. För detaljer om hur du lägger till dina egna hot rekommenderar Microsoft att du går igenom SDK för Threat Modeling.

Microsoft Threat Modeling Tool 2014 levereras med en basuppsättning av hotdefinitioner med hjälp av STRIDE-kategorier. Den här uppsättningen innehåller endast förslag till hotdefinitioner och begränsningar som genereras automatiskt för att visa potentiella säkerhetsproblem i ditt dataflödesdiagram. Du borde analysera din hotmodell med ditt team för att se till att du har tagit upp alla potentiella säkerhetsfallen, bloggade Emil Karafezov, programchef på verktyget för säkerhetsutvecklingsverktyg och policy i Microsoft.

Mer information finns på MSDN Blogs. Du kan ladda ner Microsoft Threat Modeling Tool 2016 här.

Sony Movie Studio Platinum 12 Sony Video Studio Platinum är en av de mer skickliga, med fler funktioner än de flesta konkurrenter. Med så mycket redan på plats, har version 12 dock några nya funktioner att lägga till över den tidigare upplagan.

Sony Movie Studio Platinum 12 Sony Video Studio Platinum är en av de mer skickliga, med fler funktioner än de flesta konkurrenter. Med så mycket redan på plats, har version 12 dock några nya funktioner att lägga till över den tidigare upplagan.

Bland videoredigeringsprogram för konsumentnivå är Sonys Movie Studio Platinum en av de mest skickliga och erbjuder fler funktioner än de flesta av sina konkurrenter gör det. Den befintliga förmögenheten kan vara varför version 12 ($ 95, 15-dagars gratis provversion) inte lägger till många nya funktioner: I en ren bredd av förmåga var det bara inte så mycket att lägga till i ett program i detta prisklass.

Bitwarden är en säker online lösenordshanterare som också erbjuder en Windows desktop-programvara & Browser Extensions. Det erbjuder funktioner som Secure Notes, Identity Protection, Password Generator, etc. Den nya Bitwarden Desktop-programvaran erbjuder alla viktiga funktioner som är kopplade till ett lättanvänt gränssnitt.

Bitwarden är en säker online lösenordshanterare som också erbjuder en Windows desktop-programvara & Browser Extensions. Det erbjuder funktioner som Secure Notes, Identity Protection, Password Generator, etc. Den nya Bitwarden Desktop-programvaran erbjuder alla viktiga funktioner som är kopplade till ett lättanvänt gränssnitt.

Hittills har vi presenterat en rad gratis lösenordshanterare på TheWindowsClub. Apps som Keep and LastPass kan ha varit de mest populära, men det betyder inte automatiskt att de andra lösenordsansvariga saknas.

Microsoft har inkluderat många nya funktioner och förbättrat utseendet på några gamla funktioner i Windows 10. Klockan och Kalenderpanelen som visas när du klickar på Datum och Tid På Aktivitetsfältet ändras också vad gäller alternativ och utseende. Även om det här nya klockslaget och kalendern är perfekt för Windows 10, ändå, om du vill ändra det som Windows 7 / 8.1, är det här ett knep.

Microsoft har inkluderat många nya funktioner och förbättrat utseendet på några gamla funktioner i Windows 10. Klockan och Kalenderpanelen som visas när du klickar på Datum och Tid På Aktivitetsfältet ändras också vad gäller alternativ och utseende. Även om det här nya klockslaget och kalendern är perfekt för Windows 10, ändå, om du vill ändra det som Windows 7 / 8.1, är det här ett knep.

OBS