MS Threat Modeling Tool 2017 User's Guide

1. Security Analysis aNd Evaluation Lab
Threat Modeling Tool 설치 및 사용 가이드

2. 2
다운로드 및 설치
 Microsoft Threat Modeling tool 다운로드 링크
 https://www.microsoft.com/en-us/SDL/adopt/tools.aspx

3. 3
Threat Modeling Tool 2016
Threat Modeling Tool 2016이란?
 Microsoft에서 제작한 상용 도구
 시스템 설계상에서 발생할 수 있는 위협 식별 및 완화방안 제시, 위
협 관리 기능 제공을 통해 설계를 분석하는 것을 도와줌
 제공 기능
 Diagram 작성 및 검증
 STRIDE 보안위협분석 방법론 적용을 통한 위협 식별
 식별한 위협 관리
 상태 : Not Started, Needs Investigation, Not Applicable,
Mitigated
 날짜 및 최근 수정자
 위협의 완화 방안 제시 (사용자에 의한 추가 및 수정 가능)
 보고서 생성 기능

4. 4
Threat Modeling Tool 2016
 Diagram Rules
 Process
 적어도 하나 이상의 Dataflow Input과 Dataflow Output 필요
 DataStore
 Dataflow는 반드시 Process와 연결
 External Entity
 Dataflow는 반드시 Process와 연결
 Dataflow
 하나의 Dataflow는 반드시 한 방향으로 진행
 Diagram 검증
 Element에 연결되지 않은 Dataflow 존재
 Error
그림 8. 잘못 표현된 Diagram의 Error ▶

5. 5
Threat Modeling Tool 2016
 STRIDE를 적용한 위협 식별
 작성한 Diagram의 위협을 자동으로 식별하고, 설명 및 간단한 완화방안 제공
◀ 그림 9. 좌측 상단 버튼을 통한 위협 분석 제공
그림 10. 식별된 위협

6. 6
Threat Modeling Tool 2016
 분석가에 의한 위협 관리
 위협 관리 기능 제공 (관리 상태, 관리 시간, 위협 관리자, 우선순위, 완화 방안)
 위협 관리 상태
 시작하지 않음 (Not Started)
 조사 필요 (Needs Investigation)
 해당되지 않는 위협 (Not Applicable)
 완화 완료 (Mitigated)
 Justification란에 위협 관리자가 완화 방안 작성 가능
 우선 순위(High, Medium, Low)를 통해, 먼저 제거해야 할 위협 표시
그림 11. 위협 관리

7. 7
Threat Modeling Tool 2016
 보고서 생성
 식별한 위협과 완화 방안에 대해 HTML 형식으로 추출
그림 12. 보고서 생성

8. 8
Threat Modeling Tool 2016
 보고서 생성
그림 13. 생성한 보고서

9. 9
Threat Modeling Tool 2016
 Template 생성 기능을 통한 Custom Config 가능
 Threat Template
 TMT 2016에 사용되는 도형, 속성 및 위협을 사전에 정의 해놓은 파일
 원하는 Element와 이에 대한 속성 값을 생성 할 수 있음
 Element의 모든 상호 작용에 대해 위협들을 정의 함
그림 14. Zigbee 사용 시, Information Disclosure 위협 정의

10. 10
Threat Modeling Tool 2016
 Template 생성 기능을 통한 Custom Config 가능
 Ex) zigbee Data 전송
그림 15. Zigbee 통신에 미리 설정해놓은 위협 식별