Threat Modelling

Moderne Software-Architekturen zeigen einen signifikant erhöhten Verteilungsgrad im Vergleich zu herkömmlichen monolithischen on-premise Anwendungen. Die Zutaten sind Clouds, CDNs, SaaS, Libs und oben drauf eine große Portion Microservices. Wer auf Nummer sicher gehen will, nutzt Threat Modeling zur Orientierung. Im Auftrag unserer Kunden untersuchen wir die Architekturen hinsichtlich Anwendungs-, Daten- und Kommunikationssicherheit und beschreiben die daraus resultierenden Empfehlungen.

Der Software-Architekt von heute sieht sich einer schier unendlichen Auswahl an Hilfsmitteln und Optionen für sein Projekt gegenüber. Neben funktionalen Anforderungen und der Benutzbarkeit sind auch die Sicherheitseigenschaften wichtig für den Projekterfolg. Doch was bedeuten Plattformen, auf denen einige Services der Anwendung gehostet werden für die Sicherheit des Gesamtsystems? Was ändert sich, wenn ein CRM nicht mehr im eigenen Rechenzentrum läuft sondern als Dienstleistung im Netz? Sollte ich meine Assets im Frontend zwecks Performance auf CDNs auslagern, oder mache ich mich bzw. die Kunden dadurch angreifbar? Die Feingranularität von Microservices ist definitiv verlockend, aber wie bringe ich die Dienste so zueinander, dass zwischendrin keiner mithören oder gar manipulieren kann?

Die Antworten auf diese Fragen liefert uns die Anwendung von Threat Modelling. Es wurde genau zu dem Zweck beschrieben, den Überblick in unübersichtlichen Architekturen zu bewahren.

Wir unterstützen Sie:

  • Erfassung von digitalen Wertgegenständen („Assets“)
  • Identifikation von Risiken für diese Assets
  • Evaluierung von Strategien zum Schutz der Assets mit Kosten und Nutzen
  • Unterstützung bei der Entscheidungsfindung für die am besten geeignete Schutzstrategie
Weitere Informationen in unserem Heise DevSec 2018 Talk von Dr. Bastian Braun:

Siehe auch:

Weiterführende Informationen:

Unser Lean Application Security Ansatz zur Entwicklung von Grund auf sicherer Anwendungen, der sich nahtlos in moderne agile Entwicklungsmodelle und DevOps-Prozesse integriert.

Ihr Ansprechpartner:

Dr. Bastian Braun

Nehmen Sie Kontakt per Email auf.
Oder rufen Sie uns an oder nutzen Sie unser Kontaktformular.