Threat Modeling basierend auf Hardware

erschienen in #IT-Sicherheit vom 23.05.2019

Threat Modeling ist ein etablierter Ansatz im Feld des Software Engineerings, um die potentiellen IT Sicherheitsschwachstellen eines Artefakts aufzuzeigen und bewusste Entscheidungen über den Umgang mit ihnen zu treffen. Während das auf die Software von IoT-Geräten anwendbar ist, fehlt es etablierten Frameworks wie STRIDE an expliziter Unterstützung für die Hardware Komponenten. Ziel dieser Arbeit ist es, Ansätze zu zeigen, wo im Design Prozess, basierend auf existierenden Unterlagen, ein solches Threat Modeling etabliert werden kann und wie die Kommunikation zum Software Engineering erfolgt. Dabei wird versucht die Kompatibilität zu bestehenden Frameworks aus dem Software Engineering Bereich zu maximieren.

Downloads

Datei Beschreibung Dateigröße
pdf Projektbericht Version 1.0 vom 23.05.2019
323 kB
pdf Anleitung Version 1.0 vom 23.05.2019
295 kB