Microsoft выпустила Threat Modeling Tool 2014

Компания Microsoft объявила о выпуске новой версии своего бесплатного инструмента для разработчиков Threat Modeling Tool 2014, который позволяет моделировать угрозы. Инструмент является частью цикла безопасной разработки SDL, и впервые был представлен в 2011 году. В самой же Microsoft его используют уже на протяжении последних десяти лет, чтобы искать потенциальные проблемы с безопасностью разрабатываемых компанией приложений.

Важной особенностью новой версии является отказ от использования Visio для показа временных диаграмм - в предыдущих версиях он был необходим для работы, а сейчас - уже нет. Кроме того, улучшилась детализация моделирования - ранее минимальной величиной в модели были элементы программного обеспечения, а сейчас появилась возможность моделировать угрозы с точностью до отдельного взаимодействия. Естественно, что изменился и формат представления информации для моделирования, поэтому компания выпустила инструмент для миграции данных с третьей версий продукта на современную. Кроме того, компания добавила возможность для пользователей самостоятельно формировать определение угроз, что позволяет более точно настроить инструмент моделирования под конкретного пользователя или окружение.

Приложение Threat Modeling Tool является ключевой частью цикла безопасной разработки SDL, на использовании которого Microsoft настаивает для всех разработчиков. Впрочем, далеко не все его используют, что и приводит к различным проблемам с безопасностью. Современные продукты Microsoft уже достаточно безопасны, но хакеры по прежнему проникают в компьютеры пользователей через работающие поверх операционной системы приложения.