Nueva herramienta de Modelado de Amenazas de Microsoft

Microsoft ha anunciando el lanzamiento de una nueva herramienta de Modelado de Amenazas. Esta es la última versión de la herramienta de seguridad para el Ciclo de Vida de Desarrollo de Software (SDLC) en 2011.

Si deseas saber más, recomendamos el  Curso de Desarrollo Seguro y Modelado de Amenazas aplicado al Ciclo de Vida del Desarrollo del Software (SDLC) de Segu-Info.

Cada vez más clientes estan aprovechando el modelado de amenazas como una forma sistemática para encontrar las debilidades de seguridad y privacidad a nivel de diseño sistemas y aplicaciones. El modelado de amenazas se utiliza también para ayudar a identificar factores atenuantes que pueden reducir el riesgo general de un sistema y sus datos.

Microsoft ha trabajado en el modelado de amenazas por más de 10 años y actualmente es una pieza clave en las fases de diseño del ciclo de vida de desarrollo de Microsoft. En el 2011 lanzaron SDL Threat Modeling Tool, gratuitamente, para hacer más fácil que los clientes adopten el modelado de amenaza como parte de sus procesos de desarrollo de software.

Ahora, han implementado muchas mejoras en la nueva versión de la herramienta Microsoft Threat Modeling Tool 2014:

• Nueva forna de crear gráficos de superficies de ataque y ya no es necesario Microsoft Visio instalado
• Mejoras en el modelado de STRIDE
• Facilidad de migración para los modelos creados en versiones 3.x de la herramienta
• Se permite actualizar la definición de amenazas para personalizar la herramienta según un dominio específico