Microsoft威胁建模工具新功能

<2011> Microsoft威胁建模工具 的第一次迭代在2011年推出。当时，名为 安全开发生命周期 的程序或明显的SDL威胁建模工具允许非安全主题专家通过

1. 创建和分析威胁模型关于他们系统的安全设计的沟通
2. 使用经过验证的方法分析那些潜在安全问题的设计
3. 为安全建议和管理缓解措施问题

然而，该工具遭受了一些错误，并具有一定的预见限制。这种认识促使微软根据客户反馈和改进建议提出该工具的更新版本。

Microsoft威胁建模工具

因此，免费的安全开发生命周期威胁建模工具的最新版本包含一个新的不再需要Microsoft Visio来创建数据流图。

其次，更新还包括将早期版本3.1.8的现有威胁模型迁移到新格式的能力。

除了上述功能外， Microsoft威胁建模工具 还包括对其可视化功能，自定义功能的增强功能旧的模型和威胁定义以及对其的更改都会产生威胁。

新的绘图表面

新版本为构建威胁模型提供了简化的工作流程，并有助于消除现有的依赖关系。微软解释说，用户将通过易于导航的方式获得直观的用户界面，以创建威胁模型。

每次交互的STRIDE

此版本的主要改进之一是人们如何产生威胁的方法发生了变化。 Microsoft威胁建模工具2014使用STRIDE进行威胁生成。

为v3模型迁移

Microsoft安全开发生命周期或SDL威胁建模工具使用户可以更轻松地更新旧威胁模型。怎么样？您可以将使用威胁建模工具v3.1.8构建的威胁模型迁移到Microsoft威胁建模工具2014中的格式。

更新威胁定义

不同的自定义选项可供用户使用！微软声称它提供了根据其特定域自定义工具的灵活性。人们可以在创作所提供的XML格式后，用自己的威胁定义扩展包含的威胁定义。有关添加自己的威胁的详细信息，Microsoft建议通过威胁建模工具SDK。

Microsoft Threat Modeling Tool 2014使用STRIDE类别提供了一组基础威胁定义。该组仅包含自动生成的建议威胁定义和缓解措施，以显示数据流图的潜在安全漏洞。您应该与您的团队分析您的威胁模型，以确保您解决了所有潜在的安全隐患。请访问Microsoft安全开发工具和策略团队的项目经理Emil Karafezov。

有关更多信息，请访问MSDN博客。您可以在此下载 Microsoft威胁建模工具2016 。