自动生成 Microsoft 威胁建模工具模型

Automatically Generating Microsoft Threat Modeling Tool model

我在 GraphML that I want to import into the Microsoft Threat Modeling Tool (MTMT) 中有一个上下文模型。

在查看用于表示模型的 XML 文件后,它在某种程度上看起来 unreadable/hashed。

我希望能够从我的 graphml 模型生成一个(通用的)MTMT 模型

我找不到 MTMT XML 模型的任何文档。

这里有人了解 MTMT XML 文件,可以帮助我进行解析以创建将 graphml 转换为 MTMT XML 模型的工具吗?

参见Open Threat Modeling Templates

Assigning new Templates to a Model:

Each threat model has its own template (.tm7 file) assigned to it via a unique id. Unfortunately this ID cannot be changed from within the tool itself. To adapt a new template to an existing model you therefore need to change the template ID manually by opening the file within a text editor. Luckily, both template and model are XML based.

Matthias Rohr 基于他的 talk at OWASP AppSec EU 2016 (slides here).