Threat Analysis and Modeling(위협 분석 및 모델링 툴) v2.1


Microsoft Application Threat Modeling Blog Threat Anlysis and Modeling v2.1 Now Available!!!

Microsoft Threat Analysis & Modeling tool allows non-security subject matter experts to enter already known information including business requirements and application architecture which is then used to produce a feature-rich threat model. Along with automatically identifying threats, the tool can produce valuable security artifacts such as: (Microsoft Threat Analysis & Modeling 툴은 비보안 전문가가 이미 알려진 정보들(비즈니스 requirement, 응용프로그램 아키텍쳐등)을 입력하여 threat model을 만들 수 있게해주는 툴입니다. 자동으로 위험을 확인하는 것 이외에 다음과 같은 보안 자료들을 만들 수 있습니다:)



  • Data access control matrix

  • Component access control matrix

  • Subject-object matrix

  • Data Flow

  • Call Flow

  • Trust Flow

  • Attack Surface

  • Focused reports

2.1버젼에서는 다음과 같은 향상들이 있었습니다.


향상과 수정사항들:



  • 더 나은 데이타 validation (툴에서 중복된 아이템 확인)

  • 복사/붙여넣기와 Drag & Drop 기능 향상

  • Analytic and Report 저장 기능 향상

  • Flow Diagrams 향상

  • Visual Studio Team Systems의 Work Items 익스포트 기능 향상

  • 위저드 향상

  • Threat Tree Visio export 수정

  • “Find Items” 다이얼로그로 이전에 찾았던 아이템들을 삭제할 수 있습니다.

  • 문맥에 맞는 Context Menu

  • Risk Measurement Plug-in Framework for Security 향상

  • 기타 버그 수정

새로 추가된 기능:



  • 자동 저장 기능: 정해진 시간후에 자동으로 threat model을 저장합니다.

  • 목록 에디터의 UI (더이상 XML을 직접 수정하지 않아도 됩니다.)


Comments (0)

Skip to main content