Threat Modeling In Software Development Life Cycle (SDLC)

Bedreigingsmodellering is een proces waarmee potentiële bedreigingen, zoals structurele kwetsbaarheden of het ontbreken van passende waarborgen, kunnen worden geïdentificeerd, opgesomd en mitigaties kunnen worden geprioriteerd.

Het doel van bedreigingsmodellering is om een systematische analyse te bieden van welke controles de verdediging moet bevatten om een bepaald systeem te verdedigen tegen een potentiële aanval, het profiel van de waarschijnlijke aanvaller, de meest waarschijnlijke aanvalsvectoren en de activa die het meest gewenst zijn door een aanvaller.

In deze training behandelen we het volgende:

• Het belangrijkste idee achter bedreigingsmodellering en hoe een standaard beveiliging door ontwerp in de systeemontwikkeling te bouwen.
• Hoe je een bedreigingsmodellering kan gebruiken om ervoor te zorgen dat bedrijfsvereisten (of doelen) adequaat worden beschermd in het licht van een kwaadwillende persoon, ongevallen of andere oorzaken van impact.
• Integreren van bedreigingsmodellering in softwareontwikkelingsmethoden zoals Waterval, Agile en DevOps
• Inzicht krijgen over bedreigingsmodelleringsmethodologieën zoals STRIDE, Pasta, Trike, CAST, etc.
• Fasen en voorbeelden van bedreigingsmodellering.
• In staat zijn om bedreigingen en nalevingsvereisten tijdens SDLC te identificeren en hun risico’s te evalueren.
• Leren om risico’s, controles en bruikbaarheid in balans te brengen.
• Definieren en bouwen van de vereiste besturingselementen.
• Identificeren waar controle niet nodig is, op basis van acceptabele risico’s.
• Documenteren van bedreigingen en mitigatie.
• Identificeren van beveiligingstestcases/beveiligingstestscenario’s om de beveiligingsvereisten te testen