Установление контекста анализа и идентификация активов
- Графическое редактирование системных моделей SysML, представляющих объект оценки (TOE)
- Структурное моделирование архитектуры и дизайна системы с использованием блоков, деталей, портов и соединений
- Моделирование функций и процессов с использованием действий и действий, а также выделение ресурсов для проектирования
- Визуализация и редактирование функциональных сетей, распределений и других отношений с помощью редактора зависимостей
- Маркировка элементов SysML как активов
- Назначение атрибутов безопасности (конфиденциальность, целостность, доступность и т. Д.) Активам
- Включение импорта и передачи моделей проектирования системы из Ansys SCADE Architect, IBM® Rational® Rhapsody и Sparx Systems Enterprise Architect
- Обеспечение прослеживаемости моделей SysML до требований и инструментов анализа безопасности, таких как TARA или деревья атак
|
 |
Идентификация угроз
- Автоматическое создание коллекций угроз с потенциальными угрозами, полученными из активов и их атрибутов безопасности, путем применения сопоставления с категориями STRIDE
- Выбор угроз для последующей оценки
- Предварительная оценка вероятности потенциальных угроз согласно определению в проекте HEAVENS
|
|
Схемы и коллекции синхронизаций
- Графическое редактирование для описания сценариев, которые приводят к потенциальным угрозам
- Автоматическая компоновка и поддержка для обработки больших деревьев атак с помощью нескольких диаграмм
- Создание событий и поддеревьев путем перетаскивания атак, угроз, уязвимостей и других элементов модели системы
- Составление атак, формирующих сценарии атак, в коллекции атак.
- Предварительная оценка вероятности каждой атаки
|
|
Оценка и лечение угроз
- Создание настраиваемой таблицы для оценки и обработки угроз, заполняемой путем перетаскивания из коллекций угроз
- Оценка воздействия и уровней вероятности
- Расчет общего уровня безопасности
- Определение стратегий обработки риска (смягчение, избежание, принятие, перенос)
- Описание и назначение мер безопасности и требований безопасности для дальнейшей детализации стратегий лечения
|
|
Анализ требований и управление
- Применение графического и табличного редакторов для требований безопасности
- Визуализация иерархий требований и отслеживаемость с помощью диаграмм
- Распределение требований к системной архитектуре, моделям аппаратного и программного обеспечения и функциональным моделям
- Совместимость с системами управления требованиями, такими как IBM Rational Doors, IBM Rational Doors Next Generation, PTC Integrity и Jama, и туда и обратно из / в системы управления требованиями, включая настраиваемое сопоставление атрибутов
- Поддержка обмена общими требованиями через ReqIF / RIF
|
|
Прослеживаемость
- Определение трассировок между информационными элементами любого типа в medini analysis
- Определение следов с помощью матрицы следов или с помощью функции быстрой трассировки
- Навигация по следам к связанным элементам в других моделях
- Визуализация микроэлементов на любой диаграмме
- Применение фильтров и иерархий для поддержки использования больших матриц трассировки
- Графическая визуализация трассировок (с помощью настраиваемого средства просмотра зависимостей) для анализа воздействия
|
|
Работа в команде и интегрированное управление задачами
- Сравнение проектов с двусторонним и трехсторонним анализом различий
- Функциональность объединения проектов для совместной работы в команде
- Интеграция с системами управления конфигурацией (TortoiseSVM, IBM Rational CleaCase, PTC Integrity и др.)
- Управление версиями модели, поддержка командной синхронизации
- Интеграция с системами отслеживания проблем (например, Bugzilla, Trac, RTC, Redmine, Jira, Mantis, PTC Integrity, Microsoft Outlook)
- Создание задач / комментариев для произвольных элементов модели
- Переход от задач к элементам и наоборот
- Визуализация контекста для активных задач
- Документирование всех решений по задачам
- Уведомление пользователя, планирование и назначение электронной почты
|
|
Отчетность и настройка
- Функция создания отчетов для создания документов PDF, Word, Excel или HTML для всего содержимого проекта
- Отчетность по умолчанию для концепции безопасности, включая TOE, TARA, деревья атак и требования безопасности
- Настраиваемая структура отчетности для создания корпоративных отчетов по рабочим продуктам, связанным с безопасностью
- Механизм профилирования для добавления настраиваемых полей, ссылок и запросов ко всем моделям и анализу
- Проверка правил расширяемой модели для проверки согласованности всех данных проекта
- API сценариев со встроенным механизмом Javascript для добавления функций автоматизации и расширений инструментов сборки
|
|
