Atualizado em September 2024: Pare de receber mensagens de erro que tornam seu sistema mais lento, utilizando nossa ferramenta de otimização. Faça o download agora neste link aqui.
- Faça o download e instale a ferramenta de reparo aqui..
- Deixe o software escanear seu computador.
- A ferramenta irá então reparar seu computador.
A primeira iteração de
Ferramenta de Modelagem de Ameaças da Microsoft
foi lançado em 2011. Naquela época, o programa conhecido como
Ciclo de vida do desenvolvimento da segurança
ou simplesmente a Ferramenta de Modelagem de Ameaças SDL permitiu que especialistas em assuntos não relacionados à segurança criassem e analisassem modelos de ameaças pelo
- Comunicar sobre o projeto de segurança de seus sistemas
- Analisando esses projetos para possíveis problemas de segurança usando uma metodologia comprovada
- Sugerindo e gerenciando mitigações para questões de segurança
No entanto, o instrumento sofreu alguns erros e tinha algumas limitações previstas. Essa constatação levou a Microsoft a criar uma versão atualizada da ferramenta com base no feedback dos clientes e sugestões de melhorias.
Tabela de Conteúdos
Microsoft Threat Modeling Tool
Atualizado: setembro 2024.
Recomendamos que você tente usar esta nova ferramenta. Ele corrige uma ampla gama de erros do computador, bem como proteger contra coisas como perda de arquivos, malware, falhas de hardware e otimiza o seu PC para o máximo desempenho. Ele corrigiu o nosso PC mais rápido do que fazer isso manualmente:
- Etapa 1: download da ferramenta do reparo & do optimizer do PC (Windows 10, 8, 7, XP, Vista - certificado ouro de Microsoft).
- Etapa 2: Clique em Iniciar Scan para encontrar problemas no registro do Windows que possam estar causando problemas no PC.
- Clique em Reparar tudo para corrigir todos os problemas
Assim, a última versão da Ferramenta de Modelagem de Ameaças do Ciclo de Vida do Desenvolvimento de Segurança gratuita inclui uma nova superfície de desenho que não requer mais que o Microsoft Visio construa diagramas de fluxo de dados.
Em segundo lugar, a atualização também inclui a capacidade de migrar modelos de ameaças existentes e anteriores, criados com a versão 3.1.8 para o novo formato. Os usuários da ferramenta de modelagem de ameaças podem simplesmente carregar definições de ameaças personalizadas existentes na ferramenta.
Além das características descritas acima, o
Ferramenta de Modelagem de Ameaças da Microsoft
inclui aprimoramentos feitos em seus recursos de visualização, personalização de modelos mais antigos e definições de ameaças, bem como uma mudança no mesmo gera ameaças.
Nova Superfície de Desenho
A nova versão oferece um fluxo de trabalho simplificado para criar um modelo de ameaça e ajudar a remover dependências existentes. A Microsoft explica que os usuários terão uma interface de usuário intuitiva com fácil navegação para a criação de modelos de ameaças.
STRIDE por interação
Uma das principais melhorias para esta versão é uma mudança na abordagem de como as pessoas geram ameaças. A Microsoft Threat Modelling Tool 2014 usa STRIDE por interação para geração de ameaças. Versões da ferramenta no passado anterior usavam STRIDE por elemento.
Migração para modelos v3
O Microsoft Security Development Lifecycle ou SDL Threat Modelling Tool facilita aos usuários a atualização de modelos de ameaças mais antigos. Como? Você pode migrar modelos de ameaças criados com a Threat Modelling Tool v3.1.8 para o formato da Microsoft Threat Modelling Tool 2014
Atualizar definições de ameaças
Diferentes opções de personalização estão disponíveis para os usuários! A Microsoft afirma que oferece a flexibilidade de personalizar a ferramenta de acordo com o seu domínio específico. As pessoas podem estender as definições de ameaças incluídas com definições próprias após a criação do formato XML fornecido. Para obter detalhes sobre como adicionar suas próprias ameaças, a Microsoft sugere passar pela ferramenta de modelagem de ameaças SDK.
A Microsoft Threat Modelling Tool 2014 vem com um conjunto básico de definições de ameaças usando categorias STRIDE. Esse conjunto inclui apenas definições e mitigações de ameaças sugeridas que são geradas automaticamente para mostrar possíveis vulnerabilidades de segurança para o seu diagrama de fluxo de dados. Você deve analisar seu modelo de ameaça com sua equipe para garantir que você tenha solucionado todas as possíveis armadilhas de segurança, blogou Emil Karafezov, gerente de programa da equipe de políticas e ferramentas de desenvolvimento seguro da Microsoft.
Para mais informações, visite Blogs MSDN. Você pode baixar o
Microsoft Threat Modeling Tool 2016
Aqui.
RECOMENDADO: Clique aqui para solucionar erros do Windows e otimizar o desempenho do sistema
Enzo é um fã entusiasta do Windows que gosta de resolver problemas do Windows em particular e falar sobre tecnologias MS em geral.