軽量の脅威モデリングフレームワークを見つけるのに役立つ

脅威モデリングは、実際に機能するものと機能しないものを学習した後の経験に基づくスキルです。
フレームワークを選択することで物事がはるかに簡単になるとは思いません。現在と同じ問題と困難がまだあります。

それどころか、開始に適した場所としてSTRIDE-per-elementを推奨し、後で必要に応じて追加のテクニックを追加します。

脅威のモデリングを効率的に行うには、howへのポインタが必要なだけの可能性が高いです。

私のおすすめ：

• 脅威モデリングの演習全体を最初に、それを行う方法を知っている経験豊富な誰かと一緒に実行します。これが数時間社外コンサルタントを雇うことを意味する場合でも。
• DFDが推奨される理由の1つは、DFDがすでに存在していることが多いためです。誰かがこれら、あるいは似たようなものを持っているかどうかを試してみてください。
• DFDのもう1つの理由は、DFDが比較的単純になる可能性があるためです。特徴点に行き詰まったと言う場合は、ズームアウトして、DFDをレイヤー0またはレイヤー1に維持します。
• 高レベルの概要、モジュール間のフロー、および信頼境界を越えたフローに焦点を当てることを忘れないでください。実装にドリルダウンする必要はありません（どのように機能するかを理解している開発者/アーキテクトを巻き込んでも、追加のマッピングが必要な興味深いポイントを発見するのに役立ちます。）詳細に夢中にならないでください！
• マイクロソフトには、脅威のモデリングに役立つ2つの異なるツール、TAMとSDL TMがあります。これらはさまざまなOutlookとサブメソドロジに基づいており、そのうちの1つは「ウィザード」のようなアプリとして機能します。私はSDL TMをずっと好みます。
• 一度にすべてを取得するのではなく、アプリケーションの1つのモジュール/セクションにTMを集中することを検討してください。
• TMの実行中は、解決策を探しているわけではないことに注意してください。これにより、TMの作業をすばやく回避できます。
• 理想的には、すべての利害関係者（アーキテクチャー/製品管理/開発/ QA /運用...）からの視点と入力があるはずですが、現実的には、多くの組織では不可能です。代わりに、少し時間を集中してください。それぞれの代表者とともに、モデルの具体化に役立つ特定の質問を提起します。 DFDやその他の図がなく、自分で作成した場合、そのフィードバックを入手してください。多くの場合、それを提供してくれたことに感謝します。

最後に追加の質問として、TMに関するいくつかの追加の考え：
適切なWebアプリスキャナーをサーバーに向けるだけで、間違いなく簡単になります。ただし、TMの方がはるかに効果的であり、長期的には効率もよくなると思います（さまざまな理由により、トピックは異なります）。
アプリはすでに存在していますが、戻って分析することは依然として価値があります-簡単になるもの（当て推量が少ない）、うまくいかないものもありますが、欠陥の種類興味深いです。これは、ビジネスに当てはまらない技術だけでなく、特定の問題に戻って修正するのに役立つものです。そして最悪の場合、システム全体を大量にテストするのではなく、「もっと」「興味深い」領域にテストを集中させることができます。

TMの実行方法を他の人に教えるときに過去に参考にしたいくつかのリンク：

• ゲリラ脅威モデリング
• マイクロソフトのパターンと実践： Threat Modeling Web Applications （本全体が古いものとしてマークされていますが、そのセクションはまだ関連しています）。
• 脅威モデルはセキュリティプロセスを改善します （Michael Howard）
• MSのラリーオスターマンの 決定的なマルチパートTMガイダンス （最初のパート ここから開始 ）