Isograph AttackTree 5.0
AttackTree能够以易于理解的图形化格式简洁地建模系统安全威胁。互联网安全、网络安全、银行系统安全、设施和人员安全的有效性都可以使用AttackTree进行建模。随着国土安全面临恐怖袭击风险、计算机系统遭受黑客攻击以及银行系统发生基于计算机的欺诈行为的风险日益增加,AttackTree+已成为系统设计师和安全人员的宝贵工具。AttackTree+提供了一种以图形化、易于理解的方式对系统威胁进行建模的方法。 可用版本: 5.x … Isograph AttackTree 5.0 AttackTree 5.0 包含以下新功能: 现在,根据为每个威胁指定的攻击向量,为威胁和资产计算网络安全保证等级(CAL)。对于每个攻击向量选项,可在“结果”对话框的“ISO 21434”选项卡中指定结果CAL值。 新增了两个项目选项,允许用户在同一项目中同步与数据链路相关联的威胁的指标值和结果选择到攻击树门。 用户现在可以在威胁分析模块中选择自动分配结果类别。这将汇总其他类别的权重,以确定分配给(自动分配类别)哪个结果。这符合确定影响等级的HEAVENS标准方法。 现在,可以在威胁分析模块中构建短语表。短语适用于资产/威胁描述和自定义文本字段。 当用户在选择文件名后选择“第一行中的列名”时,导入/导出到Excel电子表格的功能现在会在对话框中刷新列名。 除CHM帮助外,还增加了电子帮助。 已实现新的改进版企业界面。 已添加项目文件差异功能(“工具”菜单)。 已实现PDF报告图表页面链接。 网格布局过滤器现在允许用户输入SQL where子句。 备注文本字段的长度已从2000个字符扩展到40000个字符。 如果对双字节字符串(中文、日文等)使用长描述,图表绘制速度会非常慢。这是由于Microsoft MeasureString方法的效率低下。在项目选项的“字体”选项卡中新增了一个选项,允许关闭(默认设置)双字节语言的精确适配(较慢的方法)。 More Information in English: Isograph AttackTree 5.0