Anwendungssicherheit
Bedrohungsmodellierung
Auch bekannt als: Architektonische Risikoanalyse
Definition
Strukturierte Analyse, die Assets, Bedrohungen, Schwachstellen und Gegenmaßnahmen eines Systems identifiziert, damit Sicherheit im Design verankert und nicht nachträglich ergänzt wird.
Bedrohungsmodellierung ist eine kollaborative Engineering-Praxis, bei der Architekten, Entwickler und Sicherheitsingenieure systematisch durchdenken, wie ein System angegriffen werden könnte. Sie liefert eine Zerlegung der Anwendung (Data-Flow-Diagramme, Vertrauensgrenzen, Assets), zählt Bedrohungen anhand von Frameworks wie STRIDE, PASTA oder LINDDUN auf und schlägt nach DREAD oder CVSS priorisierte Gegenmaßnahmen vor. Früh im SDLC durchgeführt verlagert sie Sicherheit nach links und ist deutlich kostengünstiger als die nachträgliche Behebung von Schwachstellen. Das Ergebnis ist meist ein lebendes Modell, das bei Änderungen an Architektur, Abhängigkeiten oder Vertrauensgrenzen aktualisiert wird.
Beispiele
- STRIDE-Workshop zu einem neuen Zahlungs-Microservice, der fehlende Authentifizierung zwischen zwei internen APIs aufdeckt.
- Review eines Datenflussdiagramms, das einen Webhook ohne Signaturprüfung an einer Vertrauensgrenze offenbart.
Verwandte Begriffe
STRIDE Model
STRIDE Model — definition coming soon.
DREAD Model
DREAD Model — definition coming soon.
Sicherer Software-Entwicklungslebenszyklus (SSDLC)
Entwicklungslebenszyklus, in den Sicherheitsaktivitäten in jede Phase integriert sind – von Anforderungen und Design über Coding, Tests, Release bis zum Betrieb.
Abuse Case
Abuse Case — definition coming soon.
Misuse Case
Misuse Case — definition coming soon.
Security Requirements
Security Requirements — definition coming soon.