Threat Modeling (Bedrohungsmodellierung)

Threat Modeling ist eine strukturierte Methode zur Identifikation, Analyse und Priorisierung von Sicherheitsbedrohungen in einem IT-System bereits in der Entwurfsphase. Das STRIDE-Framework (Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service, Elevation of Privilege) von Microsoft ist ein weit verbreitetes Bedrohungsmodellierungskonzept; NIST SP 800-154 beschreibt datenzentrische Ansätze. In IT-Vergaben für sicherheitskritische Systeme wird Threat Modeling zunehmend als Pflichtbestandteil des Sicherheitskonzepts gefordert.