Threat Modeling wint aan terrein – DEVOPS teams maken security built in door zelf in elke sprint aan Threat Modeling te doen!

Het is goed, en vaak zelfs verplicht, om een onafhankelijke derde partij security testen uit te laten voeren op netwerken of applicaties. Een belangrijk thema voor veel organisaties is echter de vraag in hoeverre men zelf zaken vooraf kan oppakken op het gebied van security voor software toepassingen. Denk dan bijvoorbeeld aan secure coding of security testing voor individuele engineers of DEVOPS teams.

Als ondersteuning op bovengenoemde activiteiten wordt steeds vaker Threat Modeling toegepast. Threat Modeling is het op gestructureerde wijze identificeren, begrijpen en adresseren van risico’s en bedreigingen met betrekking tot de security doelen van bijvoorbeeld een applicatie of netwerk. Allereerst wordt een beeld van een applicatie vastgelegd (vaak een data flow diagram), waarna vervolgens security risico’s worden geïdentificeerd en geprioriteerd. Voor de geïdentificeerde risico’s kunnen vervolgens maatregelen worden gedefinieerd.

Threat Modeling wordt doorgaans periodiek (bijvoorbeeld elke sprint) uitgevoerd en draagt bij tot toenemende code kwaliteit, het “inbouwen” van security binnen software applicaties en “security awareness” binnen software ontwikkelteams. Dit klinkt als common sense, maar toch levert Threat Modeling altijd waardevolle nieuwe inzichten op!

Geef het bouwen van secure software een boost met de Threat Modeling Kickstarter!

Met iets nieuws beginnen is altijd lastig. Daarom helpt nSEC/Resilience organisaties en teams met het opgestart krijgen van Threat Modeling!

In sessies van één dag krijgen ontwikkelteams uitleg over de basisprincipes en technieken van Threat Modeling én wordt er voor een applicatie gezamenlijk de eerste Threat Modeling uitgevoerd. De uitkomst van de sessie is een Threat Model dat het team nadien alleen nog maar hoeft te onderhouden! Het team kan de opgedane vaardigheden daarna toepassen op andere applicaties.

Geïnteresseerd om ook een start maken? Neem contact met ons op!