自动生成 Microsoft 威胁建模工具模型
Automatically Generating Microsoft Threat Modeling Tool model
我在 GraphML that I want to import into the Microsoft Threat Modeling Tool (MTMT) 中有一个上下文模型。
在查看用于表示模型的 XML 文件后,它在某种程度上看起来 unreadable/hashed。
我希望能够从我的 graphml 模型生成一个(通用的)MTMT 模型
我找不到 MTMT XML 模型的任何文档。
这里有人了解 MTMT XML 文件,可以帮助我进行解析以创建将 graphml 转换为 MTMT XML 模型的工具吗?
参见Open Threat Modeling Templates、
Assigning new Templates to a Model:
Each threat model has its own template (.tm7 file) assigned to it via
a unique id. Unfortunately this ID cannot be changed from within the
tool itself. To adapt a new template to an existing model you
therefore need to change the template ID manually by opening the file
within a text editor. Luckily, both template and model are XML based.
Matthias Rohr 基于他的 talk at OWASP AppSec EU 2016 (slides here).
我在 GraphML that I want to import into the Microsoft Threat Modeling Tool (MTMT) 中有一个上下文模型。
在查看用于表示模型的 XML 文件后,它在某种程度上看起来 unreadable/hashed。
我希望能够从我的 graphml 模型生成一个(通用的)MTMT 模型
我找不到 MTMT XML 模型的任何文档。
这里有人了解 MTMT XML 文件,可以帮助我进行解析以创建将 graphml 转换为 MTMT XML 模型的工具吗?
参见Open Threat Modeling Templates、
Assigning new Templates to a Model:
Each threat model has its own template (.tm7 file) assigned to it via a unique id. Unfortunately this ID cannot be changed from within the tool itself. To adapt a new template to an existing model you therefore need to change the template ID manually by opening the file within a text editor. Luckily, both template and model are XML based.
Matthias Rohr 基于他的 talk at OWASP AppSec EU 2016 (slides here).