Microsoft Threat Modeling Toolの自動生成モデル

Question

Microsoft Threat Modeling Tool（MTMT）にインポートするコンテキストモデルがGraphMLです。

モデルを表すために使用されたXMLファイルを調べた後、何らかの形で読み取り不能/ハッシュに見えます。

私はMTMTのXMLモデルのための任意のドキュメントを見つけることができません私のgraphmlモデルから

を（一般的な）MTMTモデルを生成することができるようにしたいです。

ここで誰かが、graphmlをMTMT XMLモデルに変換するためのツールを作成するのに必要な解析に役立つMTMT XMLファイルの知識を持っていますか？

Answer 1

はOpen Threat Modeling Templates、

をモデルに新しいテンプレートの割り当てを参照してください：

各脅威モデルは 固有のIDを経由して、それに割り当てられた独自のテンプレート（.tm7ファイル）を持っています。残念ながら、このIDはツール 内から変更することはできません。新しいテンプレートを既存のモデルに適合させるには、 をテキストエディタ内でファイル を開いて手動でテンプレートIDを変更する必要があります。幸いなことに、テンプレートとモデルの両方がXMLベースです。

彼のtalk at OWASP AppSec EU 2016（スライドhere）に基づくMatthias Rohrによる。