Glossar

Bedrohungsmodell

Ein Bedrohungsmodell (Threat Model) ist eine strukturierte Analyse möglicher Angriffe auf ein System: Wer könnte angreifen? Was ist das Angriffsziel? Welche Schwachstellen existieren? Welche Maßnahmen mindern das Risiko? Das STRIDE-Modell (Spoofing, Tampering, Repudiation, Information Disclosure, DoS, Elevation of Privilege) ist ein weit verbreitetes Framework dafür. Bedrohungsmodellierung sollte Teil des Entwicklungsprozesses sein.