Microsoft Threat Modeling Tool in Version 3 verfügbar

Microsoft hat Version 3 (3.1.4) seines Threat Modeling Tools zum freien Download zur Verfügung gestellt. Damit sollen Entwickler ihr System auf mögliche Bedrohungen untersuchen können. Mit dem Tool lassen sich die einzelnen Komponenten des Systems und der Datenfluss dazwischen modellieren respektive visualisieren.

Das Tool hilft mit einer Checkliste dabei, Bedrohungen für einzelne Elemente und deren Abwehr zu definieren. In einem Bericht fasst das Tool dann die Risiken zusammen, mit dem der Entwickler eine Liste der noch abzuarbeitenden Punkte erhält. Das Ganze lässt sich mit einem Issue-Tracking-System kombinieren.

Eine Silverlight-Demo auf der Homepage des Tools liefert einen ersten Einblick in die Fähigkeiten des Werkzeuges. Der MSDN-Artikel "Aufdecken von Fehlern im Sicherheitsentwurf mithilfe des STRIDE-Ansatzes" gibt einen Einstieg in die Bedrohungsmodellierung eines Systems mit Datenflussdiagrammen. (dab)