CS50 Lecture by Steve Ballmer
Sadržaj:
Prva iteracija Alata za modeliranje prijetnji tvrtke Microsoft uvedena je 2011. godine. U to vrijeme, program poznat kao životni ciklus razvoja sigurnosti ili jasno SDL prijetnja
- Komuniciranje o sigurnosnom dizajnu svojih sustava
- Analiziranje tih rješenja za potencijalne sigurnosne probleme primjenom dokazane metodologije
- Predlaganje i upravljanje ublažavanjem sigurnosnih mjera pitanja
Alat je ipak patio od nekih pogrešaka i imao je određena predviđena ograničenja. Ova realizacija potaknula je tvrtku Microsoft da pronađe ažuriranu verziju alata temeljenu na povratnoj informaciji korisnika i prijedlozima za poboljšanja.
Alat za modeliranje prijetnji tvrtki Microsoft
Dakle, najnovija verzija besplatnog alata za modeliranje prijetnji životnim ciklusom sigurnosti uključuje novu crtanja koja više ne zahtijeva Microsoft Visio za izradu dijagrama toka podataka.
Drugo, ažuriranje uključuje i mogućnost premještanja ranijih, postojećih modela prijetnji s verzijom 3.1.8 na novi format. Korisnici alata za modeliranje prijetnji mogu jednostavno prenijeti postojeće prilagođene ugrađene definicije prijetnji u alat.
Osim gore navedenih značajki, Alat za modeliranje prijetnji tvrtke Microsoft obuhvaća dodatke poboljšane vizualizacijskim mogućnostima, značajkama prilagodbe
Nova površina za crtanje
Novo izdanje omogućuje pojednostavljeni tijek rada za izgradnju modela prijetnje i uklanjanje postojećih ovisnosti. Microsoft objašnjava kako će korisnici dobiti intuitivno korisničko sučelje s jednostavnom navigacijom za izradu modela prijetnji.
STRIDE po interakciji
Jedno od glavnih poboljšanja za ovo izdanje je promjena pristupa načinu na koji ljudi generiraju prijetnje. Alat za modeliranje prijetnji programa Microsoft 2014 koristi STRIDE po interakciji za generiranje prijetnji.
Migracija za v3 modele
Microsoft Security Development Lifecycle ili SDL Tool za modeliranje prijetnji olakšavaju korisnicima ažuriranje starijih modela prijetnji. Kako? Možete premjestiti prijetnje modelima s ugrađenim alatom za modeliranje prijetnji v3.1.8 na format u alatu za modeliranje prijetnji tvrtki Microsoft
Ažuriranje definicija prijetnji
Različite opcije prilagodbe dostupne su korisnicima! Microsoft tvrdi da nudi fleksibilnost za prilagodbu alata u skladu s njihovom specifičnom domenom. Ljudi mogu proširiti uključene definicije prijetnji sa svojim vlastitim nakon što je autorizirala predviđeni XML format. Za detalje o dodavanju vlastitih prijetnji, Microsoft predlaže da prolazi kroz SDK alata za modeliranje prijetnji.
Alat za modeliranje prijetnji programa Microsoft 2014 dolazi s osnovnim skupom definicija prijetnji pomoću kategorija STRIDE. Ovaj skup uključuje samo predložene definicije i ublažavanja prijetnji koje se automatski generiraju kako bi se prikazale potencijalne sigurnosne propuste za dijagram toka podataka. Morate analizirati svoj model prijetnje sa svojim timom kako biste osigurali da ste se obratili svim potencijalnim zamkama sigurnosti, blogiranom Emil Karafezov, voditeljem programa na Microsoftovom timu za razvojne alate i politike.
Za više informacija posjetite MSDN blogove. Možete preuzeti Microsoft Threat Modeling Tool 2016 ovdje.
Ruke s Microsoftovim novim Xbox iskustvom, prvi dio
Microsoftova ekstremna konzola za Xbox 360 dolazi 19. studenog i već je veliki napredak.
Ruke s Microsoftovim novim Xbox iskustvom, drugi dio
Microsoftova ekstremna konzola za Xbox 360 dolazi 19. studenog, a već je ogromno poboljšanje.
Xbox LIVE Članstvo u zlato obično košta 50 dolara godišnje i omogućuje pristup značajkama kao što su online multiplayer, Facebook, Twitter, Last.FM i Netflix za početak. Članovi Xbox LIVE Silver koji ne plaćaju ništa, osim vremena potrebno za registraciju besplatnog računa, za razliku od njih, ostavljaju se na naborima na skeletnim značajkama poput on-line profila igara i popisa prijatelja, ali inače moraju stajati na prozoru koji gleda.
To mijenja ovaj vikend za američke Xbox 360 igrače s Silver članstvo (opet, potpuno besplatno) i sposobnost da svoje Xbox 360s online putem Ethernet kabel ili Wi-Fi adapter.