Por Tim Rains - Microsoft

 

Microsoft anunció el pasado 15 de abril el lanzamiento de Microsoft Threat Modeling Tool 2014. Esta es la última versión de la Herramienta de modelado de amenazas del Ciclo de vida de desarrollo de seguridad gratuita, cuya versión previa era de 2011.

Cada vez más clientes con los que he estado hablando han venido aprovechando el modelado de amenazas como una forma sistemática de encontrar deficiencias en seguridad y privacidad a nivel de diseño en los sistemas que están construyendo y operando. El modelado de amenazas también se utiliza para ayudar a identificar factores atenuantes que pueden reducir el riesgo global de un sistema y los datos que procesa. Una vez que el cliente usa el modelado de amenazas, suelen considerarlo una adición útil a su enfoque de la gestión de riesgos.  

En Microsoft, hemos modelado amenazas durante más de 10 años. Es una pieza clave de la fase de diseño del Microsoft Security Development Lifecycle (SDL).    En el año 2011 dimos a conocer la Herramienta de modelado de amenazas de SDL, de forma gratuita, para facilitar a los clientes y socios modelar amenazas como parte de sus procesos de desarrollo de software. La herramienta ha sido muy popular y hemos recibido muchos comentarios positivos de nuestros clientes, además de sugerencias de mejora.

Hemos implementado muchas de las mejoras sugeridas en la nueva versión de la herramienta, ahora llamada Microsoft Threat Modeling Tool 2014.   Los aspectos más destacados de las nuevas funciones de Microsoft Threat Modeling Tool 2014 incluyen:

    • Nueva superficie de dibujo Las versiones anteriores de la Herramienta de modelado de amenazas necesitaba Microsoft Visio para construir los diagramas de flujo de datos. Esta nueva versión tiene su propia superficie de dibujo y Visio ya no es necesario.
    • STRIDE por interacción Una gran mejora de esta versión es el cambio en el enfoque de cómo generamos las amenazas.  Microsoft Threat Modeling Tool 2014 utiliza STRIDE por interacción para la generación de amenazas. Las versiones anteriores de la herramienta utilizaban STRIDE por elemento .
    • Migración para modelos v3 La actualización de los antiguos modelos de amenazas es más fácil que nunca.  Puede migrar los modelos de amenazas construidos con Threat Modeling Tool v3.1.8 al formato en Microsoft Threat Modeling Tool 2014
    • Actualización de las definiciones de amenaza Ofrecemos una mayor flexibilidad a nuestros usuarios para personalizar la herramienta conforme a su dominio específico.  Ahora, los usuarios pueden ampliar las definiciones de amenazas con las propias. 

Eche un vistazo a este video para ver en acción la nueva Microsoft Threat Modeling Tool 2014:  https://www.youtube.com/watch?v=G2reie1skGg&feature=player_embedded

Para obtener más detalles sobre las nuevas características y funcionalidad de Microsoft Threat Modeling Tool 2014, consulte el blog de SDL.

Esta herramienta se puede descargar de forma gratuita aquí .

Tim Rains
Director
Cómputo Confiable

 

Original: http://blogs.technet.com/b/security/archive/2014/04/15/new-microsoft-threat-modeling-tool-2014-now-available.aspx