Durchführung eines Threat Model - zu viel Aufwand? Zu viel Aufwand zum Erstellen und zu wenig Nutzen?
Folgende Aussagen stehen im Raum:
- Threat Modeling ist schwer
- Es braucht viel Zeit
- Man braucht speziell ausgebildete Leute mit viel Erfahrung
- Die Software wird auch ohne ganz gut laufen
Doch sie stimmen nur bedingt.
Natürlich gibt es jede Menge ausgefeilter Methoden, um formal vollständige und reproduzierbare Threat Models zu erstellen. Und ja, man benötigt gewisse Fähigkeiten und Erfahrung, um diese Methoden korrekt zu verwenden.
Aber um mit Threat Modeling zu starten sind diese nicht notwendig. Auch so können Sie erste Ergebnisse zur signifikanten Verbesserung Ihrer Systeme erzielen.
Jeder kann Threat Models erstellen! Ebenfalls jeder, der sich mit der Entwicklung von Systemen und Software beschäftigt, sollte das auch tun.
Der einfachste Weg, um mit Threat Modeling zu starten ist, sich um ein (virtuelles) Whiteboard zusammenzufinden.
Dabei besprechen Sie die folgenden 4 Fragen:
- woran arbeiten wir?
- was kann schief gehen?
- was können wir dagegen tun?
- ist unsere geleistete Arbeit gut genug?
Diskutieren Sie diese vier Fragen gemeinsam mit Ihrem Team und Sie erhalten wertvolle Resultate. Dadurch ersparen Sie sich viel Ärger und suboptimalen Ressourceneinsatz. Denn bei diesem Thema geht es primär darum mögliche Sicherheitsprobleme frühzeitig zu erkennen.
Um Threat Modeling einfacher zu gestalten, eignet sich unser neues Threat Model Modul - ein spezialisiertes Add-on für die condignum Plattform - erfahren Sie hier mehr. Dadurch wird es möglich die potenziellen Bedrohungen und Schwachstellen zu identifizieren.
Wenn Sie mehr über effizientes Threat Modeling erfahren und unsere Plattform live erleben möchten, kontaktieren Sie uns gerne. Direkt Termin vereinbaren