Application Security
Threat Modelling
Das Mittel des Threat Modellings ermöglicht, Bedrohungen bereits in der Designphase zu erkennen und zu adressieren.
Unsere Expertise:
Insbesondere in komplexen oder heterogenen Umfeldern entwickelt Threat Modelling seine Stärke: Was bedeuten Plattformen, auf denen einige Services der Anwendung gehostet werden für die Sicherheit des Gesamtsystems? Was ändert sich, wenn ein CRM nicht mehr im eigenen Rechenzentrum läuft sondern als Dienstleistung im Netz? Sollte ich meine Assets im Frontend zwecks Performance auf CDNs auslagern, oder mache ich mich bzw. die Kunden dadurch angreifbar? Die Feingranularität von Microservices ist definitiv verlockend, aber wie bringe ich die Dienste so zueinander, dass zwischendrin keiner mithören oder gar manipulieren kann?
Wir unterstützen Sie:
Erfassung von digitalen Wertgegenständen („Assets“)
Identifikation von Risiken für diese Assets
Evaluierung von Strategien zum Schutz der Assets mit Kosten und Nutzen
Unterstützung bei der Entscheidungsfindung für die am besten geeignete Schutzstrategie
Weitere Informationen in unseren Artikeln zum Thema
Sicherheitsbedrohungen und -risiken durch Threat Modeling entschärfen
Wie sich Architekturentscheidungen auf Threat Modeling & Enterprise IT-Security auswirken
und im Heise DevSec 2018 Talk von Dr. Bastian Braun:
Ihr Ansprechpartner
Dr. Bastian Braun
Nehmen Sie Kontakt per E-Mail auf, rufen Sie uns an oder nutzen Sie unser Kontaktformular.
Mehr Infos
Unser Lean Application Security Ansatz zur Entwicklung von Grund auf sicherer Anwendungen
KARRIERE
Du bist Experte in diesem Thema?
Dann könnte unser tolles Team vielleicht zur neuen Heimat für dich werden.
Du bist noch Einsteiger?
Dann schau auch hier: