Trike
Was ist Trike?
TrikeOpen-Source-Methodik zur Bedrohungsmodellierung mit anforderungs- und risikobasiertem Ansatz, der Akteure, Assets und erlaubte Aktionen in den Mittelpunkt stellt.
Trike ist ein Open-Source-Framework zur Bedrohungsmodellierung, das erstmals 2005 veröffentlicht und in mehreren Folgepapieren verfeinert wurde. Anders als angreiferzentrierte Methoden wie STRIDE ist Trike anforderungsgetrieben: Analysten nehmen eine defensive Perspektive ein und modellieren Akteure, Assets, geplante Aktionen und die zugehörigen Regeln in einem Requirements Model, aus dem ein Implementation Model und ein Threat Model abgeleitet werden. Bedrohungen werden als Denial-of-Service- oder Privilege-Escalation-Verstöße gegen diese Regeln aufgezählt, nach Wahrscheinlichkeit und Auswirkung bewertet und in einer Risikomatrix konsolidiert, die die Mitigation steuert. Trike wird typischerweise im Architektur-Review und im Security-Requirements-Engineering für interne Anwendungen genutzt, insbesondere in regulierten Umgebungen. Die Methodik wird community-getragen weiterentwickelt und ist nicht durch eine Normungsorganisation gestützt.
● Beispiele
- 01
Ein Architekt leitet im Design-Review mit Trike konkrete Sicherheitsanforderungen aus einer Akteur-Aktion-Asset-Matrix ab.
- 02
Ein Sicherheitsteam kombiniert Trike (Anforderungen) und STRIDE (technische Bedrohungsaufzählung) im selben Projekt.
● Häufige Fragen
Was ist Trike?
Open-Source-Methodik zur Bedrohungsmodellierung mit anforderungs- und risikobasiertem Ansatz, der Akteure, Assets und erlaubte Aktionen in den Mittelpunkt stellt. Es gehört zur Kategorie Compliance und Frameworks der Cybersicherheit.
Was bedeutet Trike?
Open-Source-Methodik zur Bedrohungsmodellierung mit anforderungs- und risikobasiertem Ansatz, der Akteure, Assets und erlaubte Aktionen in den Mittelpunkt stellt.
Wie schützt man sich gegen Trike?
Schutzmaßnahmen gegen Trike kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.