Download SDL Threat Modeling Tool 3.1.8 from Official Microsoft Download Center
SDLに準拠したモデリングツールらしい。3.1と3.1.6のベータ版。お好きな方をどうぞ。3.1.6betaはVisio 2010をサポートしているってことが違うみたいですね。
後方互換はないので、どちらか選ぶことになるようです。
Download State of Application Security: Immature Practices Fuel Inefficiencies, but Positive ROI Is Attainable - A Forrester Consulting Thought Leadership Paper Commissioned by Microsoft from Official Microsoft Download Center
150くらいの北米の企業をコンサルして得られたセキュリティ開発プラクティス…ってことなんでしょうか。
Download BinScope Binary Analyzer from Official Microsoft Download Center
バイナリファイルのアナライザみたいですね。SDL準拠のコンパイル/リンクオプションで生成されているかどうかチェックが中心なんでしょうか。/GS(スタックチェック)とか、ASLRとかDEP互換性とかその辺になるのでしょう。
Download Attack Surface Analyzer from Official Microsoft Download Center
Attack Surface Analyzer。MS内部で使っていたツールを外で使えるようにしたもの…だそうです。まだベータ版です。スナップショットとって、システムの変更前後の差分で攻撃可能な変更が行われているかどうかチェックするツールってことなんでしょうか。専用の環境用意して試さないと少し怖そうです。
(1/20 追記)
id:ef3さんからのコメントで教えていただきました。x86版も公開されたようですので、URLを差し替えました。