Training session - Threat Modeling by James Bore (1 Jun 2020)
차례:
Microsoft Threat Modeling Tool 의 첫 번째 반복이 2011 년에 시작되었습니다. 당시 Security Development Lifecycle 또는 명백하게 SDL 위협으로 알려진 프로그램 모델링 도구는 비보안 주제 전문가가 위협 모델을 만들고 분석 할 수 있도록 허용합니다. 시스템의 보안 설계 정보 전달
- 입증 된 방법론을 사용하여 잠재적 보안 문제를위한 설계 분석
- 보안 완화 제안 및 관리 문제
- 그러나이 도구는 약간의 오류를 겪었으며 특정 예측 한계가있었습니다. 이러한 현실화로 인해 Microsoft는 고객 의견 및 개선 제안 사항을 기반으로 업데이트 된 버전의 도구를 제공하게되었습니다.
Microsoft Threat Modeling Tool
따라서 무료 Security Development Lifecycle Threat Modeling Tool의 최신 버전에는 새로운 Microsoft Visio가 데이터 흐름 다이어그램을 작성하는 데 더 이상 필요하지 않은 그리기 화면을 제공합니다.
두 번째로이 업데이트에는 버전 3.1.8로 작성된 기존의 기존 위협 모델을 새 형식으로 마이그레이션하는 기능도 포함됩니다. 위협 모델링 도구 사용자는 기존의 맞춤형 위협 정의를 도구에 간단히 업로드 할 수 있습니다.
위에 요약 된 기능 외에도
Microsoft Threat Modeling Tool 에는 시각화 기능의 향상, 사용자 지정 기능 구형 모델 및 위협 정의는 물론 위협이 생성됩니다. 새로운 도면 화면
새로운 버전은 위협 모델을 작성하고 기존 종속성을 제거하는 데 도움이되는 단순화 된 워크 플로를 제공합니다. Microsoft는 사용자가 위협 모델 생성을위한 쉬운 탐색을 통해 직관적 인 사용자 인터페이스를 얻을 수 있다고 설명합니다.
상호 작용 당 STRIDE
이 릴리스의 주요 개선 사항 중 하나는 사람들이 위협을 생성하는 방식이 변경된다는 것입니다. Microsoft Threat Modeling Tool 2014는 위협 생성을 위해 상호 작용 당 STRIDE를 사용합니다. 이전 버전의 도구 버전은 요소 당 STRIDE를 사용했습니다.
v3 모델 마이그레이션
Microsoft Security Development Lifecycle 또는 SDL Threat Modeling Tool을 사용하면 사용자가 이전 버전의 위협 모델을보다 쉽게 업데이트 할 수 있습니다. 방법? Threat Modeling Tool v3.1.8으로 작성된 위협 모델을 Microsoft Threat Modeling Tool 2014의 형식으로 마이그레이션 할 수 있습니다.
업데이트 위협 정의
사용자가 다른 사용자 정의 옵션을 사용할 수 있습니다! Microsoft는 특정 도메인에 따라 도구를 사용자 지정할 수있는 유연성을 제공한다고 주장합니다. 사람들은 제공된 XML 형식을 작성한 후 포함 된 위협 정의를 확장 할 수 있습니다. 위협 요소를 추가하는 방법에 대한 자세한 내용은 위협 모델링 도구 SDK를 참조하십시오.
Microsoft Threat Modeling Tool 2014에는 STRIDE 범주를 사용하는 기본 위협 정의가 함께 제공됩니다. 이 세트에는 데이터 흐름 다이어그램에 잠재적 인 보안 취약성을 표시하기 위해 자동으로 생성되는 제안 된 위협 정의 및 완화 조치 만 포함됩니다. 팀과 함께 위협 모델을 분석하여 Microsoft의 보안 개발 도구 및 정책 팀의 프로그램 관리자 인 Emil Karafezov가 블로그에 게시 된 잠재적 인 보안 함정을 모두 해결했는지 확인해야합니다.
자세한 내용은 MSDN 블로그를 참조하십시오.
Microsoft Threat Modeling Tool 2016 여기를 다운로드 할 수 있습니다.
AMD는 AMD의 새로운 상하이를 수용 할 새로운 칩셋을 포함하는 새로운 서버 플랫폼을 발표했다. Advanced Micro Devices는 2009 년 상반기에 새로운 서버 플랫폼을 제공 할 계획이라고 지난 금요일 발표했다.이 플랫폼은 새로운 칩셋을 중심으로 회전한다. 추가 서버 칩을 연결하기위한 다중 소켓. 칩셋은 그래픽 카드와 같은 여러 소켓 및 구성 요소의 칩이 서로 통신하는 방식을 향상시킬 수 있습니다. 이 회사에 따르면 새로운 가상화 기능과 HyperTransport 3.0 버스 기술 지원을 통해 향상된 성능을 제공한다고한다.
올 4 분기에 출시 될 AMD의 곧 출시 될 상하이 서버 칩셋이이 칩셋에 포함될 것이라고 Phil Hughes, 회사 대변인 상하이 칩은 엔비디아와 브로드 컴 칩셋 제품에도 적용될 예정이다. AMD가 2003 년경 옵테론 출시 초기부터 칩셋을 포함하는 서버 플랫폼을 갖고 있지 않았기 때문에 이는 중요한 발표 일 수 있다고 딘 매 캐런 (Dean McCarron) 머큐리 리서치의 수석 애널리스트. 현재 AMD 서버의 대부분은 엔비디아 (Nvidia) 또는 브로드 컴 (Broadcom) 칩셋을 포함하고 있다고 그는 말했다.
Toshiba, 64GB 플래시 메모리 발표; 도시바의 새로운 64GB 플래시 메모리 모듈은 현재의 휴대용 장치의 저장 용량을 두 배로 늘릴 수 있습니다. 월요일에 Toshiba는 새로운 64GB 플래시 메모리 모듈을 발표했습니다. 산업. 새로운 64GB NAND 플래시 모듈은 얇은 두께가 30 마이크로 미터에 불과하며 전용 컨트롤러를 장착하고 16 개의 32Gbit 칩을 포함하고있다. 이 메모리 모듈은 도시바의 32 나노 미터 공정을 사용하여 제조되었습니다.이 메모리 모듈은 다양한 휴대용 장치에 사용하도록 설계되었으며 2010 년 초에 새로운 모듈이 출시되면 새로운 포켓이 출시되기 훨씬 전에 오래 가지 않을 것입니다. iSuppli에 따르면 도시바는 현재 애플의 아이폰 3GS 용 플래시 공급 업체이다. 최근 소문에 따르면 내년 여름에 4 세대 아이폰이 출시 될 것이라는 암시가 나왔다. 애플이나 도시바가 논평하지는 않았지만 다음 아이폰은 64GB 플래시 메모리를 패킹 할 것이라는 논
미디어 스트리밍 및 백업용]
Microsoft 임원들은 Windows 8과 Windows RT의 차이점을 강조했으나 소비자에 대한 명확한 설명이 필요하다는 점을 구분하여 놀라움이나 눈에 띄는 앱 발표는 공개되지 않았습니다.
새로운 세부 사항으로 뉴욕시 청중을 놀라게하는 대신, 마이크로 소프트는이 행사를 통해 Windows 8을 동시에 시연하고 데스크톱의 영역을 실행하는 하드웨어 파트너의 제작을 지원했습니다 랩탑에서 하이브리드 태블릿 PC에 이르는 태블릿 PC에 이르기까지 다양합니다. "Microsoft 파트너 사인 Steve Ballmer는"우리 파트너는 놀라운 디자인을 제안했습니다. "새로운 디자인의 PC입니까? 예. 이 새로운 디자인의 타블렛도 있습니까? 마이크로 소프트 임원 인 줄리 라슨 그린 (Julie Larson-Green)과 마이클 앤 구울로 (Michael Angiulo)는 새로운 윈도우 8 하드웨어를 전시했다. 전체
Surface RT