CHƯƠNG 1 TỔNG QUAN
3.1 Giới thiệu công cụ Microsoft Threat Model Tool
Yêu cầu phiên bản .NET
• .NET 4.7.1 trở lên
Các u cầu bổ sung
• Cần có kết nối Internet để nhận các bản cập nhật cho công cụ cũng như các mẫu.
3.1.3 Threat Modeling Tool Releases (Các bản phát hành)
Đối với những người dùng trước đây của Cơng cụ tạo mơ hình mối đe dọa. Nếu bạn có TMT 2014 hoặc 2016, bạn phải hủy cài đặt trước khi cài đặt TMT phiên bản mới nhất này. Tất cả các mơ hình được tạo bằng TMT 2014, 2016 đều có thể được mở bằng TMT phiên bản này.
Phiên bản được trình bày trong đồ án là phiên bản mới nhất 2020 Bản cập nhật Cơng cụ mơ hình hóa mối đe dọa 7.3.10801.1 - 29/07/2020.
• Microsoft Threat Modeling Tool GA Release Version 7.3.00729.1 - July 29 2020
• Microsoft Threat Modeling Tool GA Release Version 7.3.00714.2 - July 14 2020
• Microsoft Threat Modeling Tool GA Release Version 7.3.00316.1 - March 22 2020
• Microsoft Threat Modeling Tool GA Release Version 7.3.00206.1 -February 11 2020
• Microsoft Threat Modeling Tool GA Release Version 7.1.61015.1 - October 16 2019
• Microsoft Threat Modeling Tool GA Release Version 7.1.60702.1 - July 2 2019
• Microsoft Threat Modeling Tool GA Release Version 7.1.60408.1 - April 9 2019
• Microsoft Threat Modeling Tool GA Release Version 7.1.60126.1 - January 29 2019
• Microsoft Threat Modeling Tool GA Release Version 7.1.51023.1 - November 1 2018
• Microsoft Threat Modeling Tool GA Release Version 7.1.50911.2 -September 12 2018
Download version mới nhất bằng cách ấn vào link sau: Microsoft Threat
Modeling Tool.
3.1.4 Các bước lập mơ hình mối đe dọa
Có năm bước lập mơ hình mối đe dọa chính: • Xác định các u cầu bảo mật.
• Tạo một sơ đồ ứng dụng. • Xác định các mối đe dọa. • Giảm thiểu các mối đe dọa.
• Xác thực rằng các mối đe dọa đã được giảm thiểu.
Hình 3.1 Các bước lập mơ hình mối đe dọa
Mơ hình mối đe dọa nên là một phần của vòng đời phát triển thường xuyên của bạn, cho phép bạn dần dần tinh chỉnh mơ hình mối đe dọa của mình và giảm thiểu rủi ro hơn nữa.
3.2 Các chức năng của cơng cụ Microsoft Threat Model Tool
3.2.1 Màn hình chính cơng cụ
Hình 3.2 Màn hình chính Microsoft Threat Model Tool
Chi tiết các lựa chọn trên giao diện: • Threat model section
COMPONENT DETAILS
Feedback, Suggestions andanhIssues Button
Đưa bạn đến Diễn đàn MSDN cho tất cả mọi thứ TMT. Nó mang lại cho bạn cơ hội để đọc qua những gì người dùng khác đang làm, cùng với các giải pháp và khuyến nghị.
Create a Model Mở khung trống để bạn vẽ sơ đồ của mình. Đảm bảo chọn mẫu bạn muốn sử dụng cho mơ hình của mình
Template for New Models Bạn phải chọn mẫu nào để sử dụng trước khi tạo mẫu. Mẫu chính là Mơ hình Đe dọa Azure Mẫu, chứa giấy nến dành riêng cho Azure, các mối đe dọa và sự giảm nhẹ. Đối với các mơ hình chung, hãy chọn TMT TM Cơ sở Kiến thức từ menu thả xuống. Muốn tạo mẫu của riêng bạn hay gửi một mẫu mới cho tất cả người dùng.
Open a Model Mở các mơ hình mối đe dọa đã lưu trước
đó. Khi bạn di chuột qua lựa chọn, bạn sẽ tìm thấy 2 cách để mở mơ hình: Mở từ máy tính này - cách mở cổ điển tệp sử dụng bộ nhớ cục bộ Mở từ OneDrive– các nhóm có thể sử dụng các thư mục trong OneDrive để lưu và chia sẻ tất cả các mơ hình mối đe dọa của họ trong một vị trí duy nhất để giúp tăng năng suất và sự hợp tác
Getting StartedanhGuide Mở trang chính của Cơng cụ tạo mơ hình mối đe dọa của Microsoft