Kursinhalt
Threat Modelling – Wieso, weshalb, warum?
Dieser Abschnitt behandelt die Motivation, weshalb Threat Modelling relevant ist und wer sich sich damit beschäftigen sollte.
0/3
Warum man sich mit Threat Modelling beschäftigen sollte.
11:05
Vorteile durch Threat Modelling
03:49
Wer sollte Bedrohungen analysieren?
03:25
Threat Modelling – Definition
In diesem Teil wird nach einer Definition gesucht, eine aufgestellt und erläutert
0/1
Definition
10:51
Threat Modelling – Genereller Prozess
In diesem Modul wird das generelle Vorgehen bei der Bedrohungsanalyse erläutert. Die einzelnen Schritte werden vorgestellt und mit Beispielen erläutert. Fokus ist hierbei die Bedrohungsanalyse an sich, unabhängig von einer bestimmten Methode.
0/6
Ein generischer Prozess
06:37
1. Schritt: Abgrenzen des Systems
07:15
2. Schritt: Bestimmen der Akteure
04:12
3. Schritt: Zerlegen des Systems
03:29
4. Schritt: Bewerten der Ergebnisse
06:09
Prüfen Sie Ihr Verständnis
05:00
Threat Modelling – Vorgehensmodelle
Dieser Abschnitt behandelt bekannte Methoden der Bedrohungsanalyse. Nicht alle Methoden sind gleich. Sie haben unterschiedliche Einsatzbereiche und Ziele. Vorgestellt werden: Attack Trees, STRIDE, LINDDUM, Pasta und OCATVE. Einige Methoden werden noch im Laufe der kommenden Wochen ergänzt.
0/12
Einführung zu Vorgehensmodellen
02:37
AttackTrees
08:52
STRIDE – Spoofing
08:08
STRIDE – Tampering
03:09
STRIDE – Repudiation
02:33
STRIDE – Information Disclosure
05:18
STRIDE – Denial of Service
01:33
STRIDE – Elevation of Privilege
05:18
PASTA
00:00
OCTAVE
00:00
LINDDUM
00:00
DREAD
08:07
Threat Modelling – Tools
In diesem Abschnitt werden bekannte Tools betrachtet und bezüglich eines eingangs entwickelten Anforderungsgerüstes beurteilt.
0/4
Anforderungen an TM-Werkzeuge
00:00
OWASP Threat Dragon
00:00
Microsoft Threat Modelling Tool
00:00
Threagile
00:00
Threat Modelling – Wrap Up
Zusammenfassung und Ausblick
EACG Threat Modelling Basics (DE)
Über die Lektion

Ein auf STRIDE ausgerichtetes, ebenfalls freies Werkzeug, das den Anspruch entwickelt, Threat Modelling zu unterstützen und zu automatisieren. Diese Lektion betrachtet es genauer und prüft es bezüglich der Anforderungen.

Zurück
Weiter

Privacy Preference Center

Privacy Preferences