Visuelles Threat Modeling

Threat Modeling für Softwareprodukte ist ein Prozess, bei dem Systemdarstellungen analysiert werden, um Bedenken hinsichtlich Sicherheits-, Datenschutz- und Ethikaspekten zu verdeutlichen.

Es gibt heutzutage viele Möglichkeiten, dies zu tun, einschließlich automatisierter Tools und Ansätze wie "Threat Modeling as Code".

Ein Tool zu verwenden, bevor man die Grundlagen kennt und einige Threat Models manuell erstellt hat, kann ein unsicheres Produkt erzeugen, weil man sich auf etwas anderes verlässt, ohne die Details zu kennen.

Diese Vorlage stellt einen in der Praxis validierten Prozess vor, der dich durch die Schritte zur Erstellung eines nützlichen Modells führt. Dabei wird dein ganzes Team einbezogen und das notwendige Wissen vermittelt, um dein Bedrohungsmodell zu verstehen und zu erstellen.

Eine umfangreiche Templatedokumentation ist in diesem Repository verfügbar,