Tietoturvauhkien analysointi ja mallintaminen
Löysin alkuviikolla eilistä verkkokokoussarjamme osiota "Skaalautuvan ja turvallisen WWW-palvelun arkkitehtuuri" valmistellessa varsinaiselta helmeltä näyttävän ilmaisen työkalun sovellusten tietoturvauhkien analysointiin ja mallintamiseen. Microsoft Threat Analysis & Modeling v2.0 on ladattavissa Microsoft Download centerin kautta.
Perustietoa tietoturvauhkien analysoinnista löytyy MSDN Security Developer Center sivujen Application Threat Modeling sivulta.
Työkalun avulla on mahdollista ohjatusti analysoida sovellukseen kohdistuvia uhkia. Työkalussa on valmis uhkakirjasto, jossa uhat on linkitetty haavoittuvuuksiin ja niiden vastatoimiin.
Suosittelen!
