Threat Modeling
Sie wissen, was Sie schuetzen. Und vor wem.
STRIDE/DREAD-Analyse, Attack-Surface-Mapping und Risiko-Scoring. Wir identifizieren Sicherheitsbedrohungen beim Architekturdesign — nicht nach einem Vorfall.
Unser Ansatz: STRIDE + DREAD¶
STRIDE — Bedrohungskategorisierung¶
Fuer jede Systemkomponente analysieren wir: Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service, Elevation of Privilege.
DREAD — Risikopriorisierung¶
Jede identifizierte Bedrohung wird bewertet: Damage, Reproducibility, Exploitability, Affected Users, Discoverability.
Workshop-Format¶
Tag 1: System Discovery, Tag 2: Bedrohungsidentifikation, Tag 3: Risikobewertung & Mitigierung.
Output¶
Threat-Model-Dokument, Security-Backlog, Attack-Surface-Map, kontinuierlicher Prozess fuer Updates.
Häufig gestellte Fragen
Am Anfang eines Projekts — idealerweise beim Architekturdesign. Aber es macht auch fuer bestehende Systeme Sinn — Sie entdecken Risiken, von denen Sie nichts wussten.
Architekten, Senior-Entwickler, Security Engineer, Product Owner. Eine Kombination aus technischer und geschaeftlicher Perspektive ist entscheidend.