Bedrohungsmodellierung nach der Art von Trail of Bits

In diesem Blogbeitrag werden wir unseren Threat-Modeling-Prozess TRAIL vorstellen, der für Threat and Risk Analysis Informed Lifecycle (Lebenszyklus mit fundierter Bedrohungs- und Risikoanalyse) steht. TRAIL ermöglicht es uns, die Auswirkungen fehlerhafter Vertrauensannahmen und unsicherer Designentscheidungen in der gesamten Systemarchitektur und dem SDLC (Software Development Lifecycle) jedes Kunden nachzuverfolgen und zu dokumentieren. Im Laufe der Zeit haben mehrere Experten für Anwendungssicherheit TRAIL verfeinert, um einen maximalen Wert für unsere Kunden zu erzielen und den Aufwand für die Aktualisierung des Bedrohungsmodells bei Systemänderungen zu minimieren.