Eine strukturierte Übung, um potenzielle Bedrohungen für ein System früh zu erkennen, damit sie vermieden oder gemindert werden können.
Die Bedrohungsmodellierung untersucht den Entwurf eines Systems, um vorwegzunehmen, wie es angegriffen werden könnte. Sie fragt, was gebaut wird, was schiefgehen kann, was dagegen getan wird und ob die Analyse ausreichend war.
Früh in der Entwicklung durchgeführt, ermöglicht sie es Teams, Schwächen zu beheben, bevor sie einprogrammiert werden, was weit günstiger ist als spätere Korrekturen. Methoden wie STRIDE bieten einen strukturierten Weg, Bedrohungen aufzuzählen.
KaitoSec