Visuelles Bedrohungsmodell

Das Bedrohungsmodell für Softwareprodukte ist ein Prozess zur Analyse von Systemdarstellungen, um Bedenken hinsichtlich der Sicherheits-, Datenschutz- und Ethikmerkmale hervorzuheben.

Heutzutage gibt es viele Möglichkeiten dafür, einschließlich automatisierter Tools und Ansätze wie Bedrohungsmodellierung „als Code“.

Ein Werkzeug zu benutzen, bevor man die Grundlagen kennt und einige Bedrohungsmodelle manuell erstellt hat, könnte ein unsicheres Produkt hervorrufen, weil man sich auf etwas anderes verlässt, ohne die Details zu kennen.

Dieses Template stellt einen praxisbewährten Prozess vor, der dich durch die Schritte zur Erstellung eines nützlichen Modells führt. Dabei wird dein gesamtes Team eingebunden und dir das nötige Wissen vermittelt, um dein Threat-Model zu verstehen und zu erstellen.

Eine ausführliche Dokumentation des Templates ist in diesem Repository verfügbar.