Hoe wordt threat modeling in Nederlandse organisaties toegepast?
In een rapport dat onderzoekers van de KU Leuven voor het NCSC hebben geschreven wordt onderzocht hoe grote Nederlandse organisaties uit kritieke sectoren threat modeling in de praktijk toepassen tijdens software-ontwikkelingsprocessen zo meldt NCSC.
Veel producten bestaan voor een groot deel uit software. Denk bijvoorbeeld aan je smartphone, je stofzuigerrobot, bank applicaties en password managers. Deze kunnen door kwaadwillenden gehackt en misbruikt worden. Daarom is het belangrijk om al tijdens de ontwikkeling ervan na te denken over mogelijke bedreigingen en hoe die het beste kunnen worden tegengegaan.
Kwaadwillenden voor zijn
Een techniek die dit mogelijk maakt is threat modeling. Dit is een manier om integraal naar de veiligheid van een systeem te kijken, om zo kwaadwillenden voor te zijn. In een rapport dat onderzoekers van de KU Leuven voor het NCSC hebben geschreven wordt onderzocht hoe grote Nederlandse organisaties uit kritieke sectoren threat modeling in de praktijk toepassen tijdens software-ontwikkelingsprocessen. Het rapport trekt ook een aantal voorzichtige lessen uit wat nuttig blijkt volgens die organisaties.
Download in Nederlands: 'Threat modeling in Nederlandse organisaties'
Dutch IT events
Alle events
Meer over cybersecurity
Over Witold Kepinski
