S.T.R.I.D.E. = Security Testplanung Rettet Innovativ Die Entwicklungsplanung? – Securitytests auf Architekturbasis

Georg Haupt

Zugegeben, dies ist eine recht freie Interpretation des Begriffs. Wie so vieles in der Entwicklung ist S.T.R.I.D.E. eine Abkürzung. Und steht als Synonym für eine bestimmte Securitytest-Methode. Kernansatz ist es, die Topologie Ihres Systems zu betrachten und sich an jeder Schnittstelle Fragen zu stellen. Ist es möglich, die vorhandenen Regeln des Systems an dieser Stelle zu umgehen? Oder was müsste ich tun, um die Regeln auszuhebeln? Lernen Sie einen Ansatz kennen, wie Sie Ihr System mit den Augen eines Hackers betrachten, um Schwachstellen zu finden.

Damit Ihr System sicherer wird.

Ach so, S.T.R.I.D.E. steht für: Spoofing, Tampering, Repudiation, Information disclosure, Denial of Service, Elevation of Privilege