Bedrohungsmodellierung
Beseitigen Sie Bedrohungen bereits beim Entwurf, bevor Code geschrieben wird.
Überblick
Die Bedrohungsmodellierung ist eine strukturierte Übung in der Entwurfsphase, die die Architektur eines Systems, seine Datenflüsse und seine Vertrauensgrenzen abbildet, um Bedrohungen und Designschwächen zu identifizieren, bevor sie gebaut werden. Mithilfe von Rahmenwerken wie STRIDE und PASTA beantwortet sie, was schiefgehen kann und was zu tun ist. Sie identifiziert potenzielle Angriffspfade vor Beginn der Entwicklung und untersucht dabei Datenflüsse, Vertrauensgrenzen und Architekturentscheidungen. Ziel ist es, Sicherheitsschwächen früh aufzudecken, wenn ihre Behebung am kostengünstigsten ist.
Methodik & Standards
STRIDE, PASTA, Angriffsbäume und LINDDUN für den Datenschutz, mit dem OWASP Threat Modeling Cheat Sheet. Jedes Engagement definiert den Umfang des Systems, erstellt Datenflussdiagramme (DFD), identifiziert Bedrohungen mithilfe von STRIDE und bewertet die Auswirkungen, um Risiken zu priorisieren.
Im Leistungsumfang enthalten
Das erhalten Sie
Häufig gestellte Fragen
So früh wie möglich, in der Entwurfsphase oder bei einer größeren Überarbeitung, vor dem Schreiben des Codes. Dann können Sie die Architektur am kostengünstigsten ändern, und es zeigt den Penetrationstestern, wo die echten Risiken liegen.
Wir wählen nach Eignung. STRIDE ist schnell und systematisch für die Aufzählung pro Komponente; PASTA ist risiko- und geschäftszentriert für Systeme mit hohem Einsatz. Wir kombinieren sie oft und ergänzen LINDDUN für den Datenschutz.
Die Bedrohungsmodellierung wird in der Regel während der Entwurfsphase des Softwareentwicklungszyklus (SDLC) durchgeführt, um Sicherheitsrisiken vor Beginn der Entwicklung zu identifizieren, was die Behebungskosten senkt und die Sicherheit von Grund auf verbessert.