2019 में खतरा मॉडलिंग
विषयसूची:
माइक्रोसॉफ्ट थ्रेट मॉडलिंग टूल का पहला पुनरावृत्ति 2011 में शुरू किया गया था। फिर, कार्यक्रम सुरक्षा विकास लाइफसाइक्ल या स्पष्ट रूप से एसडीएल धमकी के रूप में जाना जाता है मॉडलिंग टूल ने गैर-सुरक्षा विषय विशेषज्ञों को खतरे के मॉडल बनाने और उनका विश्लेषण करने की अनुमति दी उनके सिस्टम की सुरक्षा डिज़ाइन के बारे में संचार करना
- एक सिद्ध पद्धति का उपयोग करके संभावित सुरक्षा समस्याओं के लिए उन डिज़ाइन का विश्लेषण करना
- सुरक्षा के लिए कमजोरियों का सुझाव देना और प्रबंधित करना मुद्दों
- उपकरण हालांकि कुछ त्रुटियों से पीड़ित था और कुछ पूर्ववर्ती सीमाएं थीं। इस अहसास ने माइक्रोसॉफ्ट को ग्राहक प्रतिक्रिया और सुधार के सुझावों के आधार पर उपकरण के एक अद्यतन संस्करण के साथ आने के लिए प्रेरित किया।
माइक्रोसॉफ्ट धमकी मॉडलिंग टूल
इस प्रकार, नि: शुल्क सुरक्षा विकास लाइफसाइकिल धमकी मॉडलिंग टूल का नवीनतम संस्करण एक नया शामिल है ड्राइंग सतह जो अब डेटा प्रवाह आरेख बनाने के लिए माइक्रोसॉफ्ट विसियो की आवश्यकता नहीं है।
दूसरा, अद्यतन में संस्करण 3.1.8 के साथ बनाए गए पहले खतरे के मॉडल को नए प्रारूप में माइग्रेट करने की क्षमता भी शामिल है। खतरे मॉडलिंग टूल के उपयोगकर्ता बस उपकरण में मौजूदा कस्टम-निर्मित खतरे की परिभाषा अपलोड कर सकते हैं।
ऊपर उल्लिखित सुविधाओं के अलावा,
माइक्रोसॉफ्ट थ्रेट मॉडलिंग टूल में इसकी विज़ुअलाइज़ेशन क्षमताओं, अनुकूलन सुविधाओं में किए गए एन्हांसमेंट शामिल हैं पुराने मॉडल और खतरे की परिभाषाएं, साथ ही इसमें परिवर्तन भी खतरे पैदा करता है। नई ड्राइंग सतह
नई रिलीज एक खतरनाक मॉडल बनाने के लिए एक सरल वर्कफ़्लो प्रदान करती है और मौजूदा निर्भरताओं को हटाने में मदद करती है। माइक्रोसॉफ्ट बताता है कि उपयोगकर्ताओं को खतरे के मॉडल बनाने के लिए आसान नेविगेशन के साथ सहज उपयोगकर्ता इंटरफ़ेस मिलेगा।
प्रति इंटरैक्शन स्ट्राइड
इस रिलीज के लिए प्रमुख सुधारों में से एक यह है कि लोग खतरे उत्पन्न करते हैं। माइक्रोसॉफ्ट थ्रेट मॉडलिंग टूल 2014 खतरे की पीढ़ी के लिए प्रति बातचीत स्ट्राइड का उपयोग करता है। पिछले अतीत में टूल के संस्करणों ने प्रति तत्व STRIDE का उपयोग किया था।
v3 मॉडल के लिए माइग्रेशन
माइक्रोसॉफ्ट सुरक्षा विकास लाइफसाइकिल या एसडीएल धमकी मॉडलिंग टूल उपयोगकर्ताओं को पुराने खतरे के मॉडल को अपडेट करना आसान बनाता है। कैसे? आप माइक्रोसॉफ्ट थ्रेट मॉडलिंग टूल 2014 में प्रारूप में थ्रेट मॉडलिंग टूल v3.1.8 के साथ बनाए गए खतरे के मॉडल माइग्रेट कर सकते हैं
अद्यतन धमकी परिभाषा
विभिन्न अनुकूलन विकल्प उपयोगकर्ताओं के लिए उपलब्ध हैं! माइक्रोसॉफ्ट का दावा है कि यह अपने विशिष्ट डोमेन के अनुसार उपकरण को अनुकूलित करने के लिए लचीलापन प्रदान करता है। प्रदान किए गए XML प्रारूप को संलेखित करने के बाद लोग स्वयं के साथ शामिल खतरों की परिभाषाओं को बढ़ा सकते हैं। अपने स्वयं के खतरों को जोड़ने के विवरण के लिए, माइक्रोसॉफ्ट थ्रेट मॉडलिंग टूल एसडीके के माध्यम से जाने का सुझाव देता है।
माइक्रोसॉफ्ट थ्रेट मॉडलिंग टूल 2014 स्ट्राइड श्रेणियों का उपयोग करके खतरे की परिभाषाओं के आधार सेट के साथ आता है। इस सेट में केवल सुझाए गए खतरे की परिभाषाएं और कमजोरियां शामिल हैं जो आपके डेटा प्रवाह आरेख के लिए संभावित सुरक्षा भेद्यता दिखाने के लिए स्वचालित रूप से जेनरेट की जाती हैं। यह सुनिश्चित करने के लिए कि आप सभी संभावित सुरक्षा नुकसानों को संबोधित करते हैं, माइक्रोसॉफ्ट में सिक्योर डेवलपमेंट टूल्स और पॉलिसी टीम पर प्रोग्राम मैनेजर एमिल करफेज़ोव ब्लॉग किया गया है, आपको अपने खतरे के मॉडल का विश्लेषण करना चाहिए।
अधिक जानकारी के लिए, एमएसडीएन ब्लॉग पर जाएं। आप
माइक्रोसॉफ्ट थ्रेट मॉडलिंग टूल 2016 यहां डाउनलोड कर सकते हैं।
कंप्यूटर मॉडलिंग सन-स्टेडियम स्टेडियम का निर्माण करने में मदद करता है
जब 8 वां विश्व खेल गुरुवार को ताइवान में खुलता है, तो कार्यक्रम न केवल एक शक्ति के लिए डिजाइन किए गए एक साहसिक नए स्टेडियम का उद्घाटन करेगा, ठंडा और पानी खुद, लेकिन ...
लंदन लॉन्च 'डेटास्टोर' अमेरिकी परियोजना के बाद मॉडलिंग किया गया
लंदन राजधानी शहर के बारे में पहले अनुपलब्ध डेटा के बड़े इलाकों को जारी कर रहा है।
विंडोज 10 पर माइक्रोसॉफ्ट एज में नई विशेषताएं <10 9> विंडोज 10 ने माइक्रोसॉफ्ट एज वेब ब्राउज़र में कई नई विशेषताएं पेश की हैं। आप एक्सटेंशन जोड़ सकते हैं, टैब पिन कर सकते हैं, बेहतर प्रबंधन प्रबंधित कर सकते हैं और अधिक।
माइक्रोसॉफ्ट एज