Talks and Highlights From CppCon 2018!
Obsah:
První iterace nástroje Microsoft Threat Modeling Tool byla v roce 2011 vyražena. V té době byl program známý jako Bezpečnostní vývojový životní cyklus Modelovací nástroj povolil odborníkům bez věcných podkladů vytvářet a analyzovat modely ohrožení
- Komunikace o návrhu zabezpečení svých systémů
- Analýza těchto návrhů pro případné problémy s bezpečností pomocí osvědčené metodiky
- Navrhování a řízení zmírnění bezpečnosti problémy
Nástroj však trpěl některými chybami a měl určité předpokládané omezení. Tato realizace přiměla společnost Microsoft, aby přišla s aktualizovanou verzí nástroje na základě zpětné vazby od zákazníků a návrhů na zlepšení.
Nástroj Microsoft Threat Modeling Tool
Nejnovější verze nástroje Free Development Lifecycle Threat Modeling Tool který již nevyžaduje, aby aplikace Microsoft Visio vytvářely diagramy toku dat.
Za druhé, aktualizace také zahrnuje schopnost migrovat dřívější, existující hrozbové modely postavené s verzí 3.1.8 do nového formátu. Uživatelé nástroje pro modelování ohrožení mohou jednoduše nahrát do nástroje existující definice ohrožení.
Navíc k výše popsaným funkcím nástroj Microsoft Threat Modeling Tool obsahuje vylepšení proveditelnosti vizualizace, funkce přizpůsobení starší modely a definice ohrožení, stejně jako změna generuje hrozby.
Nový povrch pro kreslení
Nová verze poskytuje zjednodušený pracovní postup pro vytváření modelu ohrožení a pomoc při odstraňování stávajících závislostí. Microsoft vysvětluje, že uživatelé získají intuitivní uživatelské rozhraní s jednoduchou navigací pro vytváření modelů ohrožení.
STRIDE per Interaction
Jedním z hlavních vylepšení tohoto vydání je změna přístupu k tomu, jak lidé generují hrozby. Nástroj pro modelování ohrožení společnosti Microsoft 2014 používá pro generování ohrožení STRIDE na interakci. Verze nástroje v minulosti používaly nástroj STRIDE pro každý prvek.
Migrace pro modely v3
Nástroj pro vývojářské nástroje Microsoft Security Development Lifecycle nebo SDL Threat Modeling Tool usnadňuje uživatelům aktualizace starších modelů ohrožení. Jak? Můžete přenést hrozbové modely postavené pomocí nástroje Threat Modeling Tool v3.1.8 do formátu Microsoft Threat Modeling Tool 2014
Aktualizace definic ohrožení
Uživatelé mají k dispozici různé možnosti přizpůsobení. Společnost Microsoft tvrdí, že nabízí flexibilitu přizpůsobení nástroje podle konkrétní domény. Lidé mohou po zadání poskytnutého formátu XML rozšířit definice zahrnutých ohrožení na vlastní definice. Další informace o přidání vlastních hrozeb navrhuje společnost Microsoft projít nástroj SDK pro modelování hrozby.
Nástroj pro modelování hrozby Microsoft 2014 je dodáván se základní sadou definic ohrožení pomocí kategorií STRIDE. Tato sada obsahuje pouze navrhované definice a zmírnění hrozeb, které jsou automaticky generovány tak, aby ukázaly potenciální bezpečnostní chyby pro váš diagram toku dat. Měli byste analyzovat svůj model ohrožení u svého týmu, abyste se ujistili, že jste řešili všechny potenciální bezpečnostní úskalí, napsal Emil Karafezov, manažer programu v týmu Secure Development Tools and Policies společnosti Microsoft.
Pro více informací navštivte blogy MSDN. Zde můžete stáhnout Microsoft Threat Modeling Tool 2016
Práce bude zahrnovat vývoj produktů síťových produktů společnosti ProCurve společnosti HP a Microsoft Office Communications Server, produkty Office SharePoint Server a Exchange. Společnost HP rovněž potvrdí své počítače TouchSmart Business a některé smartphony pro komunikační software společnosti Microsoft, stejně jako některé nové telefony s protokolem IP, které plánuje společnost HP vyvinout.
Unifikovaná komunikace umožňuje pracovníkům dělat věci, jako je poslech hlasové schránky z e- mailový program a uskutečňujte hovory od klienta IM. Zahrnuje software pro prezence, kdy se uživatelé setkávají online a jaké komunikační systémy mají v té chvíli přístup, stejně jako software, jehož cílem je zjednodušit správu na zadní straně.
1. NY generální prokurátor podává protimonopolní žalobu proti společnosti Intel FTC, která očekává, že podnikne protimonopolní žalobu proti společnosti Intel. Společnost Cuomo v soudu tvrdí, že společnost používala "systematickou kampaň" protiprávního chování, včetně výhradních dohod a hrozby trestu, na ochranu svého mikroprocesorového monopolu. Očekává se, že FTC podnikne vlastní protistrana proti společnosti Intel.
2. Dodavatelé, kteří se chystají opravit chybu v zabezpečení sítě: Výrobci softwaru po celém světě se pokoušejí opravit závažnou chybu v technologii, která bezpečně přenáší informace (nebo přinejmenším má bezpečně přenášet informace) přes internet. Hlavní chybová zpráva Facebooku a MySpace může vystavit soukromé údaje uživatelů: Za ochranu soukromí osobních údajů uživatelů Facebooku a MySpace se objevila další hrozba, tentokrát prostřednictvím kódovacích chyb.
Rada společnosti Microsoft pro digitální dobrý program posoudí bezpečnostní hrozby, kterým čelí teenagery
Společnost Microsoft je velmi vážná svou bezpečnostní infrastrukturou, pro digitální dobrý program. Program vyzývá mládež k kampusu Microsoft na dva dny, což by zahrnovalo mluvení, diskusi a další aktivity.