Threat Modeling heißt übersetzt Bedrohungsmodellierung, also welche Probleme (Risiken) gibt es im Unternehmen. Man versucht bei einer Software herauszufinden wo die Probleme sind und wie man sie beheben kann.

Zuerst versucht man herauszufinden was die Core Assets sind. Danach sucht man nach Trust Boundaries, sprich wo muss ich vertrauen, dass der User/Lieferant, etc. die Sicherheit selbst in die Hand nimmt, da ich keinen Einfluss darauf habe.

Threat Modeling bringt sehr viel für ein Unternehmen, denn man kann sich damit viel Geld sparen, wenn die Worst Case Szenarien nicht eintreten. Auch kleine Unternehmen können es durchführen. Man muss es nur einmal professionell gelernt haben, bevor man das meiste selbst machen kann und selbst die kritischsten Stellen finden und patchen kann. 

Senior Security Consultant/Penetration Tester | CEO

Home Seo Blog

Unsere Partner

Teile uns auf den sozialen Medien

Cookie Warnung

Akzeptieren Für statistische Zwecke und um bestmögliche Funktionalität zu bieten, speichert diese Website Cookies auf Ihrem Gerät. Das Speichern von Cookies kann in den Browser-Einstellungen deaktiviert werden. Wenn Sie die Website weiter nutzen, stimmen Sie der Verwendung von Cookies zu.