Contain Yourself: An Intro to Docker and Containers by Nicola Kabar and Mano Marks
תוכן עניינים:
האיטרציה הראשונה של מיקרוסופט איום כלי דוגמנות היה מגולגל בשנת 2011. אז, התוכנית המכונה מחזור החיים של פיתוח אבטחה או פשוט SDL איום כלי דוגמנות איפשרו למומחים לנושאי אבטחה לא ליצור ולנתח מודלים של איומים על ידי
- תקשורת על תכנון האבטחה של המערכות שלהם
- ניתוח של התכנים הללו לבעיות אבטחה אפשריות באמצעות מתודולוגיה מוכחת
- הצעה וניהול של הקלות לביטחון נושאים
הכלי עם זאת סבלו טעויות מסוימות היו מגבלות מסוימות צפוי. מימוש זה גרם למיקרוסופט לבוא עם גירסה מעודכנת של הכלי בהתבסס על משוב לקוחות והצעות לשיפור.
Microsoft Model Tooling Tool
לפיכך, הגירסה העדכנית ביותר של כלי פיתוח איומי מחזור חיי האבטחה החופשית כוללת פני השטח שאינם דורשים עוד את Microsoft Visio לבניית דיאגרמות זרימת נתונים.
שנית, העדכון כולל גם את היכולת להעביר מודלים קודמים של איומים קיימים שנבנו בגירסה 3.1.8 לפורמט החדש. המשתמשים של כלי האיום של הדמיה יכולים פשוט להעלות הגדרות איום מובנות מותאמות אישית לתוך הכלי.
מלבד התכונות המתוארות לעיל, כלי איום של Microsoft Microsoft כולל שיפורים שבוצעו ביכולות ההדמיה שלו, תכונות התאמה אישית דגמים ישנים יותר והגדרות איומים, כמו גם שינוי זה יוצר איומים.
משטח השרטוט החדש
המהדורה החדשה מספקת זרימת עבודה פשוטה לבניית מודל איום ולעזור להסיר תלות קיימות. מיקרוסופט מסבירה שהמשתמשים יקבלו ממשק משתמש אינטואיטיבי עם ניווט קל ליצירת מודלים לאיומים.
STRIDE לאינטראקציה
אחד השיפורים העיקריים במהדורה זו הוא שינוי בגישה של האופן שבו אנשים יוצרים איומים. מיקרוסופט כלי איום מודלים 2014 משתמש STRIDE לכל אינטראקציה עבור הדור איום. גרסאות של הכלי בעבר הקודם השתמשו ב- STRIDE אלמנט.
הגירה עבור דגמי v3
מחזור חיי פיתוח האבטחה של Microsoft או כלי הדגימה של ה- SDL איפשר למשתמשים לעדכן מודלים של איומים ישנים יותר. אֵיך? אתה יכול להעביר מודלים איום שנבנו עם איום כלי דוגמנות v3.1.8 לפורמט ב- Microsoft Threat Modeling Tool 2014
עדכון הגדרות איום
אפשרויות התאמה אישית שונים זמינים למשתמשים! מיקרוסופט טוענת שהיא מציעה את הגמישות להתאמה אישית של הכלי לפי התחום הספציפי שלהם. אנשים יכולים להרחיב את הגדרות האיום כלל עם אלה משלהם לאחר authoring את פורמט XML בתנאי. לקבלת פרטים על הוספת האיומים שלך, מיקרוסופט מציעה לעבור את ערכת כלי פיתוח המודלים של איום.
Microsoft Tool Model Tool 2014 מגיע עם מערכת בסיסית של הגדרות איום באמצעות קטגוריות STRIDE. קבוצה זו כוללת רק הגדרות איומים ומיתוסים המוצעים באופן אוטומטי כדי להציג פגיעויות אבטחה פוטנציאליות עבור תרשים זרימת הנתונים שלך. אתה צריך לנתח את מודל האיום שלך עם הצוות שלך כדי לוודא שיש לך התייחס כל מלכודות אבטחה פוטנציאליים, הבלוג אמיל Karafezov, מנהל תוכנית על כלי פיתוח מאובטח צוותים מדיניות מיקרוסופט.
לקבלת מידע נוסף, בקר בלוגים MSDN. אתה יכול להוריד את Microsoft Threat Modeling Tool 2016 here.
הדפדפן המעודכן של Microsoft, Internet Explorer 8, מבטיח מבחר של תכונות חדשות, עם המטרות של הגלישה באינטרנט עם IE בטוח יותר, יותר תואם לסטנדרטים נטו. הסתכלנו על ביתא 2. על פני השטח, IE 8 נראה הרבה כמו IE 7, אבל מיקרוסופט עשתה מספר רב של שינויים. עם זאת, ייתכן שתראה כמה מהתכונות החדשות של המתחרה שלה לא-מתחרה, Mozilla Firefox 3.
גלישה עם כרטיסיות
תכונות חדשות ב- Windows 10 v1803 עדכון אפריל 2018 Microsoft מתוכננת להשיק את העדכון האחרון של Windows 10 v1803 Spring Creators, אשר נקרא גם באפריל 2018 עדכון. הודעה זו מפרטת את כל התכונות החדשות שניתן לצפות בגירסה חדשה זו של Windows 10.
Windows 10 אביב יוצר עדכון גירסה 1803
חדשות גוגל לעומת חדשות Microsoft: איזה קורא חדשות עדיף
להלן השוואה מעמיקה בין חדשות גוגל לחדשות מיקרוסופט. למד כיצד הם שונים, ואיזו אפליקציית חדשות עדיפה לך לקרוא סיפורים.