Microsoft Threat Analysis & Modeling

资源分类：代码审查工具    更新日期：12/5/2007

主页：http://msdn2.microsoft.com/en-us/security/aa570413.aspx  

语言：英文  授权形式：免费

作为程序员,您一定不会忘记安全性检查,而微软为.net程序员们请了一个好助手,Microsoft Threat Analysis & Modeling tool 可以帮助您尽早发现.net程序里出现的问题,它可以找出以下类型的问题:
- Data access control matrix
- Component access control matrix
- Subject-object matrix
- Data Flow
- Call Flow
- Trust Flow
- Attack Surface
- Focused reports
Microsoft Threat Analysis & Modeling tool 里面预定了攻击库（pre-defined attack library），包括SQL、XML、HTTP、网络协议、SOAP等各种技术所面临的特定威胁已经包含在里面。例如，如果你在定义系统组件时，指定你的系统是基于Web的系统，而且里面有数据库查询，那一定会面临SQL注入式攻击。
当你定义了所有要素之后，Microsoft Threat Analysis & Modeling v2.0 将会产生数据访问控制矩阵，组件访问控制矩阵、受攻击的区域、信任流、调用流程、数据流程等信息，同时将会针对特定的项目团队中的角色（如系统分析、设计、开发、测试、运行维护等）分别提供不同的报表，以帮助他们关注各身需要解决的重点安全问题。

下载：Microsoft Threat Analysis & Modeling v2.1.2