মাইক্রোসফ্ট হাট মডেলিং টুল নতুন বৈশিষ্ট্যসমূহ

মাইক্রোসফট হর্ট মডেলিং টুল এর প্রথম পুনরাবৃত্তিকে 2011 সালে চালু করা হয়েছিল। Back then, প্রোগ্রামটি সিকিউরিটি ডেভেলপমেন্ট লাইফ সাইকেল বা স্পষ্টতই এসডিএল হুমকি হিসাবে পরিচিত মডেলিং টুল অ-নিরাপত্তার বিষয় বিশেষজ্ঞদের বিশেষজ্ঞদের

1. দ্বারা হুমকি মডেল তৈরি এবং বিশ্লেষণের অনুমতি দেয়
2. তাদের সিস্টেমে নিরাপত্তা নকশা সম্পর্কে যোগাযোগ করা
3. প্রমাণিত পদ্ধতি ব্যবহার করে সম্ভাব্য নিরাপত্তা সমস্যাগুলির জন্য এই নকশাগুলির বিশ্লেষণ করা

নিরাপত্তার জন্য প্রস্তাবনাগুলি পরিচালনা ও পরিচালনা করা সমস্যা

টুল তবে কিছু ত্রুটি থেকে ভুক্তভোগী এবং নির্দিষ্ট কিছু সীমাবদ্ধতা ছিল। এই উপলব্ধিটি গ্রাহক প্রতিক্রিয়া এবং উন্নতির জন্য পরামর্শের উপর ভিত্তি করে টুলের একটি আপডেটেড সংস্করণ দিয়ে মাইক্রোসফট এগিয়ে আসার অনুরোধ জানায়।

মাইক্রোসফ্ট থ্র্যাটি মডেলিং টুল

সুতরাং, ফ্রি সিকিউরিটি ডেভেলপমেন্ট লাইফ সাইক থ্রাস্ট মডেলিং টুলের সর্বশেষ সংস্করণটি একটি নতুন অঙ্কন পৃষ্ঠ যা মাইক্রোসফ্ট উইসিসোকে ডাটা প্রবাহ ডায়াগ্রাম তৈরির প্রয়োজন হয় না।

দ্বিতীয়ত, আপডেটটিও নতুন বিন্যাসে সংস্করণ 3.1.8 এর সাথে নির্মিত বিদ্যমান হুমকি মডেলকে স্থানান্তর করার ক্ষমতাও অন্তর্ভুক্ত করে। হুমকি মডেলিং টুল ব্যবহারকারী টুলে বিদ্যমান কাস্টম বিল্ড হুমকি সংজ্ঞা আপলোড করতে পারেন। উপরে উল্লিখিত বৈশিষ্ট্যগুলি ছাড়াও, মাইক্রোসফ্ট থ্রেট মডেলিং টুল

তার ভিজ্যুয়ালাইজেশনের দক্ষতা, কাস্টমাইজেশন ফিচারগুলি পুরানো মডেল এবং হুমকি সংজ্ঞা, সেইসাথে হ্রাস তৈরি করে একটি পরিবর্তন।

নতুন অঙ্কন সারফেস

নতুন রিলিজ একটি হুমকি মডেল নির্মাণের জন্য একটি সরল কর্মপ্রবাহ প্রদান করে এবং বিদ্যমান নির্ভরশীলতা অপসারণ সাহায্য। মাইক্রোসফট ব্যাখ্যা করে ব্যবহারকারীরা হুমকি মডেল তৈরির জন্য সহজ নেভিগেশান সহ সহজ ব্যবহারকারীর ইন্টারফেস পাবে।

ইন্টারঅ্যাক্টিভ প্রতি স্ট্রিডি

এই রিলিজের জন্য প্রধান উন্নতিগুলির মধ্যে একটি হল জনসাধারণের হুমকি কীভাবে উৎপন্ন হয় তার একটি পরিবর্তন। মাইক্রোসফ্ট থ্রাস্ট মডেলিং টুল 2014 হুমকি প্রজন্মের জন্য ইন্টারঅ্যাকশন প্রতি STRIDE ব্যবহার করে। আগের অতীতের টুলগুলির মধ্যে স্ট্রাইড প্রতি উপাদান ব্যবহার করে।

ভি 3 মডেলের জন্য মাইগ্রেশন

মাইক্রোসফ্ট সিকিউরিটি ডেভেলপমেন্ট লাইফ সাইকেল বা এসডিএল থ্রেট মডেলিং টুল ব্যবহারকারীদের জন্য পুরানো হুমকি মডেলগুলি আপডেট করা সহজ করে তোলে। কিভাবে? আপনি থ্রাস্ট মডেলিং টুল v3.1.8 দিয়ে নির্মিত হুমকি মডেল মাইক্রোসফ্ট থ্রাস্ট মডেলিং টুল 2014

হালনাগাদ থ্রেট এর সংজ্ঞাগুলি

বিন্যাসে বিভিন্ন উপায়ে বিকল্পগুলি ব্যবহারকারীদের জন্য উপলব্ধ করতে পারেন! মাইক্রোসফ্ট তাদের নিজস্ব ডোমেইন অনুযায়ী টুল কাস্টমাইজ করার নমনীয়তা প্রস্তাব করে। প্রদত্ত এক্সএমএল ফর্ম্যাট লেখার পর লোকেরা তাদের নিজস্ব বিষয়গুলির সাথে অন্তর্ভুক্ত হুমকিগুলির ব্যাখ্যাগুলি প্রসারিত করতে পারে। আপনার নিজের হুমকি যোগ করার বিশদগুলির জন্য, মাইক্রোসফট হুমকী মডেলিং টুল SDK এর মাধ্যমে চলে যাওয়ার প্রস্তাব দেয়।

মাইক্রোসফ্ট থ্রেট মডেলিং টুল 2014 STRIDE শ্রেণিগুলি ব্যবহার করে হুমকি সংজ্ঞাগুলির একটি বেস সেট নিয়ে আসে। এই সেটটি শুধুমাত্র প্রস্তাবিত হুমকি সংজ্ঞা এবং mitigations যা স্বয়ংক্রিয়ভাবে আপনার ডেটা প্রবাহ চিত্রের জন্য সম্ভাব্য নিরাপত্তা দুর্বলতা প্রদর্শন জেনারেট করা হয়। আপনি আপনার সম্ভাব্য নিরাপত্তা দুর্ঘটনাগুলির সমাধান করেছেন তা নিশ্চিত করার জন্য আপনার দলকে আপনার হুমকি মডেলের বিশ্লেষণ করা উচিত, এমিল করাইভেজভ, মাইক্রোসফট এ নিরাপদ ডেভেলপমেন্ট সরঞ্জাম এবং নীতি দলের প্রোগ্রাম পরিচালকের ব্লগ। আরো তথ্যের জন্য, MSDN ব্লগগুলি দেখুন আপনি Microsoft Threat Modeling Tool 2016