Volltext-Downloads (blau) und Frontdoor-Views (grau)
The search result changed since you submitted your search request. Documents might be displayed in a different sort order.
  • search hit 12 of 26
Back to Result List

Bedrohungsmodellierung (Threat Modeling) in der Softwareentwicklung

  • Threat Modeling ermöglicht als heuristisches Verfahren die methodische Überprüfung eines Systementwurfs oder einer Softwarearchitektur, um Sicherheitslücken kostengünstig und frühzeitig - idealerweise in der Design Phase - im Software-Entwicklungsprozess zu identifizieren, einzugrenzen und zu beheben. Threat Modeling lässt sich aber auch noch erfolgreich in der Verifikationsphase oder noch später - nach dem Release - zur Auditierung der Software einsetzen. Durch die Früherkennung von Sicherheitslücken können die Kosten zur Behebung bis auf ein Hundertstel reduziert werden. Die auf dem Markt verfügbaren Threat Modeling Tools werden identifiziert, analysiert und hinsichtlich Ihrer Eignung zur Erstellung komplexer, vollständiger Threat Models mit entwickelten Bewertungsparametern einem einfachen Bewertungsverfahren unterworfen.

Export metadata

Additional Services

Search Google Scholar Check availability

Statistics

Show usage statistics
Metadaten
Document Type:Conference Object
Language:German
Author:Fabian Schwab, Alexander Findeisen, Peter Sakal, Hartmut Pohl
Parent Title (German):Freiling (Hg.): Sicherheit 2010. Sicherheit, Schutz und Zuverlässigkeit. Lecture Notes in Informatics, Vol. P-170
First Page:253
Last Page:264
ISBN:978-3-88579-264-2
URL:https://dl.gi.de/handle/20.500.12116/19787
Publisher:Gesellschaft für Informatik
Place of publication:Bonn
Publication year:2010
Funding:Förderung des Projektes SoftSCheck durch das Bundesministerium für Bildung und Forschung (Förderkennzeichen 01 IS 09030)
Departments, institutes and facilities:Fachbereich Informatik
Projects:SoftSCheck - Prüfung und Bewertung von Tools zur Erkennung und Bewertung von Sicherheitslücken: Threat Modeling und Fuzzing (DE/BMBF/01IS09030)
Dewey Decimal Classification (DDC):0 Informatik, Informationswissenschaft, allgemeine Werke / 00 Informatik, Wissen, Systeme / 004 Datenverarbeitung; Informatik
Entry in this database:2015/04/02