Artikel: „Gamification im Threat Modeling”

Unser Kollege Christoph Niehoff, Entwickler des weit verbreiteten Threat-Modeling-Kartenspiels OWASP Cumulus, hat einen Artikel zu Gamification im Threat Modeling veröffentlicht. Darin erklärt er, wie Gamification dabei helfen kann, Sicherheitsbedrohungen effektiver zu identifizieren und zu entschärfen. Er zeigt, wie Spiele wie Elevation of Privilege, OWASP Cumulus oder OWASP Cornucopia das Threat Modeling vom Abarbeiten einer Checkliste in eine unterhaltsame Teamaktivität verwandeln.

Diese Spiele unterstützen Teams dabei:

• mithilfe kategorisierter Frameworks (zum Beispiel STRIDE) zusammenzuarbeiten,

• die Abhängigkeit von isoliertem Fachwissen zu reduzieren,

• sicherheitsrelevante Themen nahtlos in agile und DevOps-Workflows zu integrieren,

• Aufmerksamkeit zu fördern und ein Security-Mindset zu etablieren.

Den vollständigen Artikel mit praktischen Guidelines für die Implementierung sowie Best Practices finden Sie hier.