Moderne Software-Architekturen zeigen einen signifikant erhöhten Verteilungsgrad im Vergleich zu herkömmlichen monolithischen on-premise Anwendungen. Die Zutaten sind Clouds, CDNs, SaaS, Libs und oben drauf eine große Portion Microservices. Wer auf Nummer sicher gehen will, nutzt Threat Modeling zur Orientierung. Im Auftrag unserer Kunden untersuchen wir die Architekturen hinsichtlich Anwendungs-, Daten- und Kommunikationssicherheit und beschreiben die daraus resultierenden Empfehlungen.

Der Software-Architekt von heute sieht sich einer schier unendlichen Auswahl an Hilfsmitteln und Optionen für sein Projekt gegenüber. Neben funktionalen Anforderungen und der Benutzbarkeit sind auch die Sicherheitseigenschaften wichtig für den Projekterfolg. Doch was bedeuten Plattformen, auf denen einige Services der Anwendung gehostet werden für die Sicherheit des Gesamtsystems? Was ändert sich, wenn ein CRM nicht mehr im eigenen Rechenzentrum läuft sondern als Dienstleistung im Netz? Sollte ich meine Assets im Frontend zwecks Performance auf CDNs auslagern, oder mache ich mich bzw. die Kunden dadurch angreifbar? Die Feingranularität von Microservices ist definitiv verlockend, aber wie bringe ich die Dienste so zueinander, dass zwischendrin keiner mithören oder gar manipulieren kann?

Die Antworten auf diese Fragen liefert uns die Anwendung von Threat Modelling. Es wurde genau zu dem Zweck beschrieben, den Überblick in unübersichtlichen Architekturen zu bewahren.