Моделирование угроз с помощью Microsoft Threat Modeling Tools


Download 0,5 Mb.
bet1/6
Sana01.04.2023
Hajmi0,5 Mb.
#1316139
TuriПрактическая работа
  1   2   3   4   5   6

Практическая работа №6
Тема: Моделирование угроз с помощью Microsoft Threat Modeling Tools.
Цель работы: установить и изучить средство моделирования угроз.
Теоритическая часть
Средство моделирования угроз — это основной элемент жизненного цикла разработки защищенных приложений (Майкрософт) (SDL) Он позволяет архитекторам ПО на ранних этапах выявлять и устранять потенциальные проблемы, связанные с безопасностью, когда их еще можно относительно легко и без особых затрат устранить. В результате это средство значительно снижает стоимость разработки. Кроме того, при проектировании этого средства учитывались потребности специалистов, не связанных со сферой безопасности. С его помощью все разработчики могут легко моделировать угрозы благодаря четкому руководству по созданию и анализу моделей угроз.
Это средство предоставляет пользователям следующие возможности.

  • Обмен данными о разработке решений для обеспечения безопасности своих систем.

  • Анализ этих решений на предмет потенциальных проблем безопасности с помощью проверенных методов.

  • Рекомендации по анализу проблем, связанных с безопасностью, и методы их устранения

  • Ниже описаны некоторые из возможностей (включая инновационные) предлагаемого инструментария.

  • Автоматизация — рекомендации и отзывы о создании модели.

  • STRIDE по элементам — интерактивный анализ угроз и их устранение.

  • Отчеты — действия по обеспечению безопасности и тестирование на этапе проверки.

  • Уникальные методы — пользователи могут более эффективно визуализировать и оценивать угрозы.

  • Спроектированное для разработчиков с упором на защиту программного обеспечения — разные подходы по работе с активами или злоумышленниками. Мы всегда ставим во главу угла программное обеспечение. Мы опираемся на действия, знакомые всем разработчикам и архитекторам: рисование изображений при проектировании архитектуры программного обеспечения.


  • Download 0,5 Mb.

    Do'stlaringiz bilan baham:
  1   2   3   4   5   6



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2025
ma'muriyatiga murojaat qiling