Yellow Team
Was ist Yellow Team?
Yellow TeamDie Builder – Entwickler, Architekten und DevOps-Ingenieure – die jene Systeme entwerfen und ausliefern, die Red und Blue Team angreifen und verteidigen.
In der BAD-Pyramide (Build, Attack, Defend) steht Gelb für die Builder: Softwareingenieure, Architekten, Cloud- und DevOps-Profis. Diese Farbe wurde dem ursprünglichen Rot/Blau-Modell hinzugefügt, um zu betonen, dass nachhaltige Sicherheitsverbesserung jene Menschen einbeziehen muss, die Code schreiben und Plattformen betreiben, nicht nur Angreifer oder Verteidiger. Das Yellow Team verantwortet Secure Design, Threat Modeling, Paved-Road-Frameworks, Secure-SDLC-Praktiken und die Umsetzung präventiver Kontrollen. Die Mischfarben – Orange (Gelb + Rot, mit offensiver Sicht bauen) und Grün (Gelb + Blau, mit defensivem Feedback bauen) – beschreiben die Zusammenarbeit mit Red und Blue.
● Beispiele
- 01
App-Teams nutzen ein Paved-Road-Template, das Auth, Logging und CSP standardmäßig mitliefert.
- 02
Ein Plattformteam ergänzt gemeinsam mit dem Blue Team hochwertige Audit-Logs in einem neuen Service.
● Häufige Fragen
Was ist Yellow Team?
Die Builder – Entwickler, Architekten und DevOps-Ingenieure – die jene Systeme entwerfen und ausliefern, die Red und Blue Team angreifen und verteidigen. Es gehört zur Kategorie Verteidigung und Betrieb der Cybersicherheit.
Was bedeutet Yellow Team?
Die Builder – Entwickler, Architekten und DevOps-Ingenieure – die jene Systeme entwerfen und ausliefern, die Red und Blue Team angreifen und verteidigen.
Wie schützt man sich gegen Yellow Team?
Schutzmaßnahmen gegen Yellow Team kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.