Bedrohungsmodellierung ist ein Prozess, der das frühzeitige Erkennen und Bewerten von Sicherheitsproblemen ermöglicht. Durch die frühzeitige Erkennung können die Kosten für die Behebung reduziert und Probleme schon vor ihrer Implementierung adressiert werden. Zusätzlich unterstützt ein Bedrohungsmodell den Incident Responce Prozess und kann durch die Dokumentation der Sicherheitsarchitektur die Planbarkeit und Qualität von Sicherheitstests erhöhen. Im Zuge dieses Buches werden zahlreiche Prozesse zur Bedrohungsmodellierung betrachtet. Vorhandene Methoden verwenden dabei unterschiedliche Definitionen, starten zu verschiedenen Zeitpunkten im Entwicklungsprozess und haben ihr eigenes Bewertungsschema für Bedrohungen. Die einzelnen Methoden werden analysiert und Stärken und Schwächen identifiziert. Die Erkenntnisse dieser Analyse werden in einem Metamodell verarbeitet, das auf den Ansätzen der untersuchten Modelle basiert. Das Metamodell soll eine einfache strukturierte Herangehensweise an das Thema Bedrohungsmodellierung ermöglichen und doch flexibel genug sein, um an verschiedene Anforderungen eines Unternehmens angepasst werden zu können.
ISBN: 978-3-639-67705-8
