Threat Modeling: hoe eerder hoe beter, maar nooit te laat

In de traditionele manier van softwareontwikkeling vinden securityactiviteiten vaak aan het einde plaats: tussen de test- en uitrolfase. In dit scenario worden security issues weliswaar opgemerkt en verholpen, maar is het moment van identificatie relatief laat. Richting het einde van het softwareontwikkelproces zijn de kosten voor het oplossen van security issues aanzienlijk gestegen. Dit kan beter.

Security by design

 

Door het principe ‘Security by design’ toe te passen kun je ervoor zorgen dat securityactiviteiten vanaf het begin worden toegepast. Threat Modeling is een ideale start om een applicatie op secure manier vorm te geven. Threat Modeling is een oefening die bedoeld is om helpen te begrijpen welke delen van het ontwerp van een applicatie moeten worden aangepast om het risico in de applicatie terug te brengen tot een aanvaardbaar niveau.

Wat kan Threat Modeling voorkomen:

  • Datalekken
  • Reputatieschade van uw bedrijf.
  • Juridische schade
  • Hoge kosten gerelateerd aan het oplossen van issues.

Wat levert Threat Modeling op:

  • In een vroeg stadium inzicht krijgen in de potentiële bedreigingen van een applicatie.
  • Securitymaatregelen die gebruikt kunnen worden om betere standaarden en richtlijnen te bepalen binnen uw organisatie.
  • Minder kosten gerelateerd aan het oplossen van (security) issues.

Threat Modeling is niet slechts geschikt voor nieuwe applicaties. Hoewel de voorkeur uitgaat naar het zo vroeg mogelijk toepassen van deze oefening, loont het om Threat Modeling toe te passen op een reeds bestaande applicatie. Door Threat Modeling toe te passen op een bestaande applicatie worden dan eerder onvoorziene risico’s geïdentificeerd.

Training

Trainingen voor ontwikkelteams en developers helpen om Threat Modeling op een efficiënte en gestructureerde toe te passen. Een investering in Threat Modeling trainingen voor ontwikkelaars en ontwikkelteams is uiteindelijk goedkoper dan de kosten die bedrijven maken bij het in huren van security experts. Trainingen voor Threat Modeling kunnen helpen het vertrouwen over de securitykennis te vergroten waardoor een applicatie eerder uiteindelijk veiliger wordt. Daardoor kunnen security experts zich focussen op complexere security issues. Als Threat Modeling nog geen onderdeel uitmaakt van uw softwareontwikkelproces is nu het moment om daarmee te starten. Hoe eerder, hoe beter maar nooit te laat.

Met onze training SALT Threat Modeling  kunnen uw ontwikkelaars een grote stap zetten richting ‘security by design’: Security toegepast vanaf het ontwerp van een applicatie. Na het volgen van deze training weten ontwikkelaars en ontwikkelteams potentiële risico’s van een applicaties  gestructureerd en vroeg in kaart te brengen. 

Meld u aan voor meer informatie over de training Threat Modeling