Hoe wordt threat modeling in Nederlandse organisaties toegepast?
In een rapport dat onderzoekers van de KU Leuven voor het NCSC hebben geschreven wordt onderzocht hoe grote Nederlandse organisaties uit kritieke sectoren threat modeling in de praktijk toepassen tijdens software-ontwikkelingsprocessen zo meldt NCSC.
Veel producten bestaan voor een groot deel uit software. Denk
bijvoorbeeld aan je smartphone, je stofzuigerrobot, bank applicaties en
password managers. Deze kunnen door kwaadwillenden gehackt en misbruikt
worden. Daarom is het belangrijk om al tijdens de ontwikkeling ervan na
te denken over mogelijke bedreigingen en hoe die het beste kunnen
worden tegengegaan.
Kwaadwillenden voor zijn
Een
techniek die dit mogelijk maakt is threat modeling.Ā Dit is een manier om
integraal naar de veiligheid van een systeem te kijken, om zo
kwaadwillenden voor te zijn. In een rapport dat onderzoekers van de KU
Leuven voor het NCSC hebben geschreven wordt onderzocht hoe grote
Nederlandse organisaties uit kritieke sectoren threat modeling in de
praktijk toepassen tijdens software-ontwikkelingsprocessen. Het rapport
trekt ook een aantal voorzichtige lessen uit wat nuttig blijkt volgens
die organisaties.
Download in Nederlands: 'Threat modeling in Nederlandse organisaties'