vb@rchiv
VB Classic
VB.NET
ADO.NET
VBA
C#
Erstellen von dynamischen Kontextmen?s - wann immer Sie sie brauchen!  
 vb@rchiv Quick-Search: Suche startenErweiterte Suche starten   RSS-Feeds  | Newsletter  | Impressum  | Datenschutz  | vb@rchiv CD Vol.6  | Shop Copyright ©2000-2019
 
zurück

 Sie sind aktuell nicht angemeldet.Funktionen: Einloggen  |  Neu registrieren  |  Suchen

Security für Entwickler
Grundidee des Threat Modelings 
Autor: Moderatorralf_oop (Moderator)
Datum: 22.09.07 00:24

Hier mal ein kompakter Überblick über das Threat Modeling (im deutschen Bedrohungsmodellierung):

Ganz zentral sind die Use Cases (dt. Anwendungsfälle/-szenarien). Denn diese stellen dar, wie die Software verwendet werden wird. Wenn man dazu noch die benötigte Daten hinzunimmt, welche Rollen/Benutzer und Komponenten involviert sind. Damit kann man ableiten, wer welche Daten unter welchen Bedingungen auf diese zugreift und verarbeitet und wie die einzelnen Softwarebestandteile unter welcher Use Cases miteinander agieren. Damit kann man dann sagen, was angreifbar ist (und wie) und wie mögliche Verteidigungsmaßnahmen aussehen können. Vorallem wenn man das durch Tools unterstützt (-> Microsoft Threat Analysis and Modeling Tool, siehe Thread "Nützliche Blogs, Links und Tools").

Falls die Grundidee noch nicht ersichtlich ist: Die Idee ist es, sich mit der Anwendung zu beschäftigen und sich genau anschaut, was sie macht. Denn nur das, was man kennt und wie es funktioniert, nur vor diesen Szenarien kann man sich schützen. Mit dem Threat Modeling soll bewusst die Aufmerksamkeit darauf gelegt werden, denn Security erreicht man nur, wenn man sich bewusst damit beschäftigt. Es würde nix bringen, ein Code Analyse-Tool einzusetzen, um z.B. Buffer Overruns unter C++ zu erkennen - der Entwickler wird den Fehler beseitigen, damit das Tool die Klappe hält, er wird aber nie verstehen, was er falsch macht und vorallem warum und daher den Fehler wohl immer wieder machen.

Ralf

MCPD, MCTS, MCAS

alle Nachrichten anzeigenGesamtübersicht  |  Zum Thema  |  Suchen

 ThemaViews  AutorDatum
Grundidee des Threat Modelings5.010Moderatorralf_oop22.09.07 00:24
Re: Grundidee des Threat Modelings2.477Visual Basic Fan23.09.07 20:41
Re: Grundidee des Threat Modelings2.373Moderatorralf_oop23.09.07 21:29

Sie sind nicht angemeldet!
Um auf diesen Beitrag zu antworten oder neue Beiträge schreiben zu können, müssen Sie sich zunächst anmelden.

Einloggen  |  Neu registrieren

Funktionen:  Zum Thema  |  GesamtübersichtSuchen 

nach obenzurück
 
   

Copyright ©2000-2019 vb@rchiv Dieter Otter
Alle Rechte vorbehalten.
Microsoft, Windows und Visual Basic sind entweder eingetragene Marken oder Marken der Microsoft Corporation in den USA und/oder anderen Ländern. Weitere auf dieser Homepage aufgeführten Produkt- und Firmennamen können geschützte Marken ihrer jeweiligen Inhaber sein.

Diese Seiten wurden optimiert für eine Bildschirmauflösung von mind. 1280x1024 Pixel