• 微软威胁分析和模型应用程序的目的是允许非安全专题专家进入已知的信息包括业务需求和应用程序体系结构,随后用于生产功能丰富的威胁的模式。

    随着自动识别的威胁,该工具可以产生有价值的文物安全,如:

    -数据存取控制的矩阵

    -组件访问控制矩阵

    -主矩阵

    -数据流

    -呼叫流

    -信任的流

    -攻击表面

    -要点报告

  • Microsoft खतरा विश्लेषण और मॉडलिंग आवेदन डिजाइन किया गया था अनुमति देने के लिए गैर-सुरक्षा विषय विशेषज्ञों प्रवेश करने के लिए पहले से ही ज्ञात जानकारी सहित व्यापार की आवश्यकताओं और आवेदन वास्तुकला, जो तब उपयोग किया जाता है का उत्पादन करने के लिए एक सुविधा अमीर खतरा मॉडल है ।

    के साथ स्वचालित रूप से पहचान करने के खतरों के साथ, उपकरण का उत्पादन कर सकते हैं मूल्यवान सुरक्षा कलाकृतियों में इस तरह के रूप में:

    - डेटा उपयोग नियंत्रण मैट्रिक्स

    - घटक पहुँच नियंत्रण मैट्रिक्स

    - विषय-वस्तु मैट्रिक्स

    - डेटा प्रवाह

    - कॉल प्रवाह

    - विश्वास प्रवाह

    - हमले सतह

    - ध्यान केंद्रित रिपोर्ट

  • The Microsoft Threat Analysis & Modeling application was designed to allow non-security subject matter experts to enter already known information including business requirements and application architecture which is then used to produce a feature-rich threat model.

    Along with automatically identifying threats, the tool can produce valuable security artifacts such as:

    - Data access control matrix

    - Component access control matrix

    - Subject-object matrix

    - Data Flow

    - Call Flow

    - Trust Flow

    - Attack Surface

    - Focused reports