Por  Tim Rains - Microsoft 

 

A Microsoft anunciou em 15 de Abril, o lançamento de a Microsoft Threat Modeling Tool 2014 (EMET). Esta é a versão mais recente da versão Security Development Lifecycle Threat Modeling Tool que foi previamente lançada por volta em 2011.

Mais e mais clientes com quem tenho falado têm utilizando a ferramenta de ameaças (EMET) como uma forma sistemática para encontrar design de níveis de segurança e privacidade, fraquezas nos sistemas que estão construindo e operando. EMET também é usado para ajudar a identificar fatores atenuantes que podem reduzir o risco global de um sistema e os dados que ele processa. Assim que os clientes usam o EMET, eles geralmente acham que é um complemento útil para a sua abordagem à gestão de riscos.  

Temos usado o  threat modeling na Microsoft há mais de 10 anos. Trata-se de uma peça-chave da fase de concepção do Microsoft Security Development Lifecycle (SDL).  Em 2011, lançamos o SDL Threat Modeling Tool, gratuitamente, de forma a torná-lo mais fácil para os clientes e parceiros para usar o modelo de ameaça como parte de seus processos de desenvolvimento de software. A ferramenta tem sido muito popular e temos recebido feedback positivos dos clientes, além de sugestões de melhoria.

Temos implementado muitas das melhorias sugeridas na nova versão da ferramenta, agora chamado -  Microsoft Threat Modeling Tool 2014. Os destaques das novas funcionalidades do Microsoft Threat Modeling Tool 2014 incluem:

    • Nova superfície de desenho - as versões anteriores do Threat Modeling Tool usava o Microsoft Visio para criar os diagramas de fluxo de dados, essa nova versão tem a sua própria superfície de desenho e o Visio não é mais necessária.
    • Stride por interação  -  grande melhoria para esta versão é a mudança de abordagem de como podemos gerar ameaças. A Microsoft Modeling Tool 2014 usa Stride  por interação para geração de ameaças. As versões anteriores da ferramenta, permite Stride por elemento.

    • As migrações para v3 - Atualizar seus mais velhos modelos de ameaça ficou mais fácil do que nunca. Você pode migrar por ameaça modelos construídos com Threat Modeling Tool 1.8 v3, com o formato Microsoft Threat Modeling Tool 2014.
    • Atualize as definições de ameaça -  uma maior flexibilidade para os nossos usuários para personalizar a ferramenta em função de seu domínio. Agora, os usuários podem prolongar o uso, incluído suas próprias definições de ameaças.

 

Confira este vídeo para ver o novo Microsoft Threat Modeling Tool até 2014 em ação: https://www.youtube.com/watch?v=G2reie1skGg&feature=player_embedded

Para obter mais detalhes sobre os novos recursos e funcionalidades do Microsoft Threat Modeling Tool 2014 consulte o SDL blog.

Você pode fazer o download da ferramenta, gratuitamente, aqui..

Tim Rains
Diretor
Trustworthy Computing

 

Original: http://blogs.technet.com/b/security/archive/2014/04/15/new-microsoft-threat-modeling-tool-2014-now-available.aspx