Threat modeling in Nederlandse organisaties

Veel producten bestaan voor een groot deel uit software. Denk bijvoorbeeld aan je smartphone, je stofzuigerrobot, bank applicaties en password managers. Deze kunnen door kwaadwillenden gehackt en misbruikt worden. Daarom is het belangrijk om al tijdens de ontwikkeling ervan na te denken over mogelijke bedreigingen en hoe die het beste kunnen worden tegengegaan. Een techniek die dit mogelijk maakt is threat modeling. Dit is een manier om integraal naar de veiligheid van een systeem te kijken, om zo kwaadwillenden voor te zijn. In een rapport dat onderzoekers van de KU Leuven voor het NCSC hebben geschreven wordt onderzocht hoe grote Nederlandse organisaties uit kritieke sectoren threat modeling in de praktijk toepassen tijdens software-ontwikkelingsprocessen. Het rapport trekt ook een aantal voorzichtige lessen uit wat nuttig blijkt volgens die organisaties.

Let op: publicatie in het Engels