Threat Modeling – unter anderem mit Pasta

Posted by in Allgemein

Diese Seite teilen:

Cyber-Risiken nehmen zu, wie man weiß. Threat Modeling dient dazu, externe und interne Risiken für IT-Systeme zu identifizieren und priorisieren. Im CERT-Blog des Software Engineering Institute SEI der Carnegie-Mellon-Universität beschreibt und bewertet Nataliya Shevchenko ausführlich zwölf Methoden des Threat Modeling, darunter Verfahren mit so interessanten Namen wie PASTA (Process for Attack Simulation and Threat Analysis). Für alle Threat-Modeling-Verfahren gilt, so die Software-Entwicklerin: Je früher im Entwicklungsprozess man damit beginnt, desto besser der Effekt.