Threat Modeling ist eine der effektivsten Methoden, um Sicherheitsrisiken frühzeitig zu erkennen. Ich arbeite mit bewährten Methoden wie STRIDE, PASTA und Attack Trees, um Bedrohungen strukturiert zu analysieren.
Leistungsumfang
Workshops mit Entwicklungs- und Architekturteams
Erstellung von Datenflussdiagrammen und Threat Models
Bewertung und Priorisierung identifizierter Bedrohungen
Definition von Gegenmaßnahmen und Residualrisiken
Integration in agile Entwicklungsprozesse
Projektbeispiele
Aufbau eines Threat-Modeling-Programms für ein großes Softwareentwicklungsunternehmen
Threat Modeling für ein industrielles Steuerungssystem (ICS)
Threat Modeling für ein Lagerverwaltungssystem
Interesse an dieser Leistung? Kontaktieren Sie mich für ein unverbindliches Erstgespräch.