6 Bedrohungsmodellierung
Die Bedrohungsmodellierung (engl.: Threat Modeling) ist ein eminent wichtiges Werkzeug, um eine Software auf Sicherheit auszurichten. Bei der Bedrohungsmodellierung nimmt man die Perspektive des Hackers ein und versucht, mögliche Angriffsvektoren zu bestimmen. Diese gewichtet man dann mit einem risikobasierten Ansatz und identifiziert Gegenmaßnahmen. Die Bedrohungsmodellierung wird recht früh in der Entwurfsphase durchgeführt, wenn eine erste grobe Architektur vorliegt, denn das Ergebnis sind in der Regel weitere Anforderungen, die rückwirkend wieder in das Anforderungsmanagement einfließen müssen.
6.1 Bens Bedrohungsmodellierung
Nachdem er sein Programmiererteam informiert hat, widmet sich Ben der Bedrohungsmodellierung. ...
Get Basiswissen Sichere Software now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
