का पहला पुनरावृत्ति माइक्रोसॉफ्ट धमकी मॉडलिंग उपकरण 2011 में शुरू किया गया था। फिर वापस, कार्यक्रम के रूप में जाना जाता है सुरक्षा विकास जीवन चक्र या स्पष्ट रूप से एसडीएल धमकी मॉडलिंग टूल ने गैर-सुरक्षा विषय विशेषज्ञों को धमकी मॉडल बनाने और विश्लेषण करने की अनुमति दी
- अपने सिस्टम के सुरक्षा डिजाइन के बारे में संचार
- एक सिद्ध पद्धति का उपयोग कर संभावित सुरक्षा मुद्दों के लिए उन डिजाइनों का विश्लेषण करना
- सुरक्षा मुद्दों के लिए कमजोरियों का सुझाव देना और प्रबंधन करना
उपकरण हालांकि कुछ त्रुटियों से पीड़ित था और कुछ पूर्ववर्ती सीमाएं थीं। इस अहसास ने माइक्रोसॉफ्ट को ग्राहक प्रतिक्रिया और सुधार के सुझावों के आधार पर उपकरण के एक अद्यतन संस्करण के साथ आने के लिए प्रेरित किया।
माइक्रोसॉफ्ट धमकी मॉडलिंग उपकरण
दूसरा, अद्यतन में संस्करण 3.1.8 के साथ बनाए गए पहले, मौजूदा खतरे के मॉडल को नए प्रारूप में माइग्रेट करने की क्षमता भी शामिल है। खतरे मॉडलिंग टूल के उपयोगकर्ता टूल में मौजूदा कस्टम-निर्मित खतरे की परिभाषाओं को बस अपलोड कर सकते हैं।
ऊपर उल्लिखित सुविधाओं के अलावा, माइक्रोसॉफ्ट धमकी मॉडलिंग उपकरण इसकी विज़ुअलाइज़ेशन क्षमताओं में किए गए एन्हांसमेंट्स, अनुकूलन सुविधाओं में पुराने मॉडल और खतरे की परिभाषाएं शामिल हैं, साथ ही साथ इसमें परिवर्तन खतरे उत्पन्न करता है।
नई ड्राइंग सतह
नई रिलीज एक खतरनाक मॉडल बनाने और मौजूदा निर्भरताओं को हटाने में मदद के लिए एक सरल वर्कफ़्लो प्रदान करता है। माइक्रोसॉफ्ट बताता है कि उपयोगकर्ताओं को खतरे के मॉडल बनाने के लिए आसान नेविगेशन के साथ सहज उपयोगकर्ता इंटरफ़ेस मिलेगा।
प्रति बातचीत रुकावट
इस रिलीज के लिए प्रमुख सुधारों में से एक यह है कि लोगों को खतरे पैदा करने के दृष्टिकोण में बदलाव आया है। माइक्रोसॉफ्ट थ्रेट मॉडलिंग टूल 2014 खतरे की पीढ़ी के लिए प्रति बातचीत स्ट्राइड का उपयोग करता है। पहले के अतीत में उपकरण के संस्करण प्रति तत्व स्ट्राइड का इस्तेमाल करते थे।
V3 मॉडल के लिए माइग्रेशन
माइक्रोसॉफ्ट सिक्योरिटी डेवलपमेंट लाइफसाइक्ल या एसडीएल थ्रेट मॉडलिंग टूल उपयोगकर्ताओं को पुराने खतरे के मॉडल को अपडेट करना आसान बनाता है। कैसे? आप माइक्रोसॉफ्ट थ्रेट मॉडलिंग टूल 2014 में प्रारूप में थ्रेट मॉडलिंग टूल v3.1.8 के साथ बनाए गए खतरे के मॉडल माइग्रेट कर सकते हैं
खतरे की परिभाषा अद्यतन करें
उपयोगकर्ताओं के लिए अलग-अलग अनुकूलन विकल्प उपलब्ध हैं! माइक्रोसॉफ्ट का दावा है कि यह अपने विशिष्ट डोमेन के अनुसार उपकरण को अनुकूलित करने के लिए लचीलापन प्रदान करता है। प्रदान किए गए XML प्रारूप को संलेखित करने के बाद लोग स्वयं के साथ शामिल खतरों की परिभाषाओं को बढ़ा सकते हैं। अपने स्वयं के खतरों को जोड़ने के विवरण के लिए, माइक्रोसॉफ्ट थ्रेट मॉडलिंग टूल एसडीके के माध्यम से जाने का सुझाव देता है।
Microsoft Threat Modelling Tool 2014 comes with a base set of threat definitions using STRIDE categories. This set includes only suggested threat definitions and mitigations which are automatically generated to show potential security vulnerabilities for your data flow diagram. You should analyze your threat model with your team to ensure you have addressed all potential security pitfalls, blogged Emil Karafezov, program manager on the Secure Development Tools and Policies team at Microsoft.
अधिक जानकारी के लिए, एमएसडीएन ब्लॉग पर जाएं। आप डाउनलोड कर सकते हैं माइक्रोसॉफ्ट थ्रेट मॉडलिंग टूल 2016 यहाँ।
