
Threat Modeling Manifesto
12.2020
„Threat modeling is analyzing representations of a system to highlight concerns about security and privacy characteristics.“
Dies ist die Threat Modeling Definition des neuen Threat Modeling Manifesto, welches von einigen der größten Threat Modeling Koryphäen, wie Adam Shostack, Brook Shoenfield und vielen weiteren, kürzlich veröffentlich wurde. Diese Gruppe von erfahrenen Threat Modeling Spezialistinnen und Spezialisten haben gemeinsam grundlegende Werte, Prinzipien, Patterns und Anti-Patterns für erfolgreiches Threat Modeling ausgearbeitet, unabhängig von spezifischen Methoden, Werkzeugen oder Herstellern.
Egal ob Threat Modeling bereits ein fester Bestandteil Ihres Softwareentwicklungsprozesses ist, Sie gerade erst mit Threat Modeling starten wollen oder Sie überhaupt noch nie zuvor von Threat Modeling gehört haben – Sie sollten auf jeden Fall einen Blick auf dieses neue Manifest werfen wenn Sie Interesse an System- und Softwaresicherheit haben.
Wir als condignum machen uns ebenfalls Gedanken über Threat Modeling. Speziell darüber, wie wir Threat Modeling für Sie einerseits einfacher machen können und Ihnen andererseits dabei helfen können es zu beschleunigen.
Genau dafür haben wir das neue condignum Threat Model Modul entwickelt – ein spezialisiertes Addon für die condignum Security Requirements Management Plattform. Mit diesem Addon ermöglicht es Ihnen die condignum Plattform nicht nur die angemessenen Sicherheitsanforderungen für Ihre täglichen Herausforderungen zu identifizieren und zu verwalten, sondern hilft Ihnen auch die potenziellen Bedrohungen und Schwachstellen zu identifizieren, durch die Ihre Sicherheitsanforderungen überhaupt erst notwendig werden.
Sie wollen es testen und Ihr Threat Modeling beschleunigen? Kontaktieren Sie uns.