Zurück zur Übersicht

Begriff

Threat Modeling

Security Design S3
3 Quellen 0 Lernpfade 1 Backlink enriched

Warum wichtig?

Dieser Begriff ist ein Knoten im SengakujiWorks-Wissensnetz. Nutze Level 0 für die erste Einordnung, Level 1 für Praxis, Level 2 für technische Struktur und Level 3 für Grenzen, Fallstricke und Expertenkontext.

Bevor du eine Burg baust, überlegst du: "Wie würde ich hier einbrechen?" "Würde ich über die Mauer klettern? Oder den Tunnel graben? Oder das Tor rammen?" Threat Modeling ist genau das für Software. Man setzt sich vor dem Programmieren zusammen und spielt "Hacker". Man malt ein Diagramm (Whiteboard) und sucht Schwachstellen. "Was passiert, wenn die Datenbank geklaut wird?" "Was, wenn der Admin sein Passwort verliert?" Das Ziel: Löcher stopfen, bevor sie existieren (Design Phase).

Merksatz: Ein strukturierter Prozess zur Identifizierung, Aufzählung und Priorisierung potenzieller Bedrohungen und Sicherheitslücken in einem System, üblicherweise während der Designphase.


Quick-Check

  1. Wann machen?
    Am Anfang ("Shift Left"). Ein Design-Fehler ("Wir verschlüsseln nichts") ist später extrem teuer zu fixen.
  2. Wer macht das?
    Nicht nur Security-Leute. Entwickler und Architekten müssen dabei sein, denn sie kennen das System am besten.
  3. Einmalig?
    Nein. Jedes Mal, wenn sich die Architektur ändert ("Wir fügen eine neue API hinzu"), muss man das Threat Model aktualisieren.