Top 20 Windows 10 Tips and Tricks
Sisällysluettelo:
Ensimmäinen Microsoft Threat Modeling Tool -periaate ajettiin vuonna 2011. Sen jälkeen ohjelmaa kutsutaan nimellä Security Development Lifecycle
- tai selkeästi SDL Threat Mallinnustyökalu sallisi muille kuin tietoturva-aiheisten asiantuntijoiden luomalla ja analysoimalla uhkamalleja
- viestimällä järjestelmiensa turvallisuussuunnittelusta
- analysoimalla nämä mahdolliset tietoturvaongelmat mallin avulla
ehdottamalla ja hallinnoimalla turvallisuuden lievennyksiä
Työkalu on kuitenkin kärsinyt virheistä ja sillä oli tiettyjä ennakoituja rajoituksia. Tämä toteutuminen kehotti Microsoftia laatimaan päivitetyn työkalun version asiakaspalautteeseen ja parannusehdotuksiin.
Microsoft Threat Modeling Tool
Tästä syystä ilmainen turvallisuuskehityksen elinkaaren uhkaavan mallintamistyökalun uusin versio sisältää uuden piirustuspinta, joka ei enää vaadi Microsoft Visioa datavirtakaavioiden luomiseen.
Toiseksi päivitys sisältää myös mahdollisuuden siirtää aiempia olemassa olevia uhka-malleja, jotka on rakennettu versiolla 3.1.8 uuteen muotoon. Uhka-mallinnustyökalun käyttäjät voivat yksinkertaisesti ladata työkaluihin olemassa olevia räätälöityjä uhkamäärityksiä. Edellä kuvatuista ominaisuuksista lisäksi Microsoft Threat Modeling Tool
sisältää parannuksia sen visualisointikykyihin, mukautustoimintoihin
Uusi piirustuspinta
Uusi julkaisu tarjoaa yksinkertaistetun työnkulun uhkamallin rakentamiseksi ja auttaa poistamaan olemassa olevat riippuvuudet. Microsoft kertoo, että käyttäjät saavat intuitiivisen käyttöliittymän, jossa on helppo navigointi uhkamallien luomiseen.
STRIDE per vuorovaikutus
Yksi tämän julkaisun tärkeimmistä parannuksista on lähestymistapa siihen, miten ihmiset tuottavat uhkia. Microsoft Threat Modeling Tool 2014 käyttää STRIDE-vuorovaikutusta uhkailua varten.
Migration for v3 -mallit
Microsoft Security Development Lifecycle- tai SDL Threat Modeling Tool -työkalun avulla käyttäjät voivat päivittää vanhempia uhkamalleja. Millä tavalla? Voit siirtää Threat Modeling Tool -työkalun v3.1.8 avulla rakennettuja uhkamalleja Microsoftin Threat Modeling Tool -työkalun muotoon
Päivitä uhkakuvakkeet
Käyttäjillä on erilaisia muokkausvaihtoehtoja! Microsoft väittää, että se tarjoaa joustavuutta muokata työkalu omalla toimialueellaan. Ihmiset voivat laajentaa mukana olevat uhka-määritykset omillaan, kun kirjoitettu XML-muoto on. Yksityiskohtaisia tietoja omien uhkien lisäämisestä Microsoft ehdottaa Threat Modeling -työkalun SDK: n kautta.
Microsoft Threat Modeling Tool 2014: ssä on joukko uhkamäärityksiä käyttäen STRIDE-luokkia. Tämä sarja sisältää vain ehdotetut uhka-määritykset ja lieventämiset, jotka luodaan automaattisesti näyttämään tietovirtakaavion mahdolliset tietoturvahaavoittuvuudet. Sinun pitäisi analysoida uhkamalliasi tiimisi kanssa varmistaaksenne, että olet kohdannut kaikki mahdolliset turvahäiriöt, bloggaa Emil Karafezov, ohjelmistopäällikkö Microsoftin Secure Development Tools and Policies -ryhmästä. Lisätietoja on MSDN-blogeissa. Voit ladata Microsoft Threat Modeling Tool 2016
Microsoft Dynamics GP 2010: n uudet ominaisuudet
Tämä asiakirja kuvaa lisäyksiä, jotka on lisätty Microsoft Dynamics GP: hen julkaisusta 10.0 Feature Pack 1 jälkeen.
Microsoft Band 2 -ominaisuudet, -ominaisuudet, tarkistus ja hinta
Kuntokeskusteltu Microsoft-bändi 2 näyttää paljon parempi kuin aikaisempi iterointi ja on täynnä ominaisuuksia . Tutustu teknisiin tietoihinsa.
Nokia Lumia 510 ilmoitti: Ominaisuudet, Ominaisuudet, Ominaisuudet
Nokia on ilmoittanut Lumia 510 -matkapuhelimelle, etsivät älypuhelinten käyttäjiä. Puhelin on edullisin Windows Phone.