How a Depressed Introvert Built a 7-Figure Web Design Company
جدول المحتويات:
تم طرح التكرار الأول لـ أداة النمذجة للتهديدات من Microsoft في عام 2011. في ذلك الوقت ، كان البرنامج يعرف بـ دورة تطوير الأمان أو تهديد SDL بشكل واضح سمحت أداة النمذجة لخبراء الموضوع غير الأمنيين بإنشاء وتحليل نماذج التهديدات من خلال
- التواصل حول تصميم الأمان لأنظمتهم
- تحليل هذا التصميم لمشكلات الأمان المحتملة باستخدام منهجية مثبتة
- اقتراح وإدارة عمليات التخفيف من الأمان القضايا
ومع ذلك واجهت الأداة من بعض الأخطاء وكان بعض القيود المتوقعة. دفع هذا الإدراك شركة Microsoft إلى إصدار إصدار محدّث من الأداة استنادًا إلى ملاحظات العملاء واقتراحات التحسينات.
أداة النمذجة للتهديدات من Microsoft
وهكذا ، يتضمن الإصدار الأحدث من أداة نمذجة التهديد لنمط حياة الأمان المجاني الجديد سطح الرسم الذي لم يعد يتطلب Microsoft Visio لإنشاء رسومات تخطيطية للبيانات.
ثانيًا ، يتضمن التحديث أيضًا القدرة على ترحيل نماذج التهديد السابقة ، الموجودة مع الإصدار 3.1.8 إلى التنسيق الجديد. يمكن لمستخدمي أداة نمذجة التهديد ببساطة تحميل تعريفات التهديدات الموجودة في الأداة.
بصرف النظر عن الميزات الموضحة أعلاه ، فإن أداة النمذجة للتهديدات من Microsoft تتضمن تحسينات تمت على إمكانيات التمثيل البصري ، وخصائص التخصيص النماذج القديمة وتعريفات التهديد ، فضلا عن تغيير لها يولد تهديدات.
سطح الرسم الجديد
يوفر الإصدار الجديد سير عمل مبسط لبناء نموذج التهديد ويساعد على إزالة التبعيات الحالية. توضح Microsoft للمستخدمين إمكانية الحصول على واجهة مستخدم سهلة الاستخدام مع سهولة التنقل لإنشاء نماذج تهديد.
STRIDE لكل تفاعل
يتمثل أحد التحسينات الرئيسية لهذا الإصدار في حدوث تغيير في منهج كيفية توليد الأشخاص للتهديدات. تستخدم أداة Microsoft Threat Modeling Tool 2014 STRIDE لكل تفاعل لتوليد التهديد. استخدمت إصدارات الأداة في الماضي السابق STRIDE لكل عنصر.
Migration for v3 Models
أداة تطوير أمان Microsoft أو أداة نمذجة التهديد SDL تسهّل على المستخدمين تحديث نماذج التهديد القديمة. ماذا؟ يمكنك ترحيل نماذج التهديد التي تم إنشاؤها باستخدام أداة Threat Modeling Tool v3.1.8 إلى التنسيق في أداة النمذجة للتهديدات من Microsoft لعام 2014
تحديث تعريفات التهديد
تتوفر خيارات تخصيص مختلفة للمستخدمين! تدعي شركة Microsoft أنها توفر المرونة لتخصيص الأداة وفقًا لنطاقها المحدد. يمكن للأشخاص توسيع تعريفات التهديد المضمنة مع تعريفات خاصة بهم بعد تأليف تنسيق XML المتوفر. للحصول على تفاصيل حول إضافة التهديدات الخاصة بك ، تقترح Microsoft الانتقال إلى أداة Threat Modeling Tool SDK.
أداة النمذجة للتهديدات Microsoft 2014 تأتي مع مجموعة أساسية من تعريفات التهديد باستخدام فئات STRIDE. تتضمن هذه المجموعة فقط تعريفات التهديدات المقترحة وعمليات التخفيف التي يتم إنشاؤها تلقائيًا لإظهار ثغرات أمنية محتملة لمخطط تدفق البيانات الخاص بك. يجب عليك تحليل نموذج التهديد الخاص بك مع فريقك للتأكد من أنك قد عالجت جميع المخاطر الأمنية المحتملة ، وقمت بكتابة مدون Emil Karafezov ، مدير البرنامج على فريق Secure Development Tools and Policies في Microsoft.
لمزيد من المعلومات ، قم بزيارة مدونات MSDN. يمكنك تنزيل أداة النمذجة للتهديد من Microsoft 2016 هنا.
يساعد النمذجة الحاسوبية على بناء ملعب يعمل بالطاقة الشمسية
عندما تفتتح دورة الألعاب العالمية الثامنة في تايوان يوم الخميس ، سيطلق الحدث استادًا جديدًا جريئًا مصمم ليس فقط للقدرة ، بارد وماء نفسه ، ولكن أيضا إلى ...
ميزات جديدة في Microsoft Lync 2013 - الدليل والكيفية
استعراض Lync 2013. يأتي مع شكل جديد وهو أسهل بكثير ، مما يتيح لك التواصل بسرعة وسهولة. الآن ، أصبح بدء IM (رسالة فورية) أو مكالمة أسهل بكثير. يمكنك بدء مكالمة فيديو بنقرة واحدة فقط وحتى مشاهدة معاينة الفيديو الخاص بك في الدعوة.
أداة تصدير أداة Azure Microsoft: أداة إعداد محرك الأقراص وإصلاحها
أداة Microsoft Azure Import Export هي أداة إعداد وإعداد محرك أقراص يمكنك استخدامها مع خدمة Microsoft Azure للتصدير والاستيراد. تنزيله مجانًا.