Skip to contentSkip to content
Verifizierte Zertifikate. On-Chain. Für immer.Mehr erfahren
Ewance
Anmelden
Cover image for Bedrohungsmodell für ein Kundenportal einer Frankfurter Privatbank erstellen
Analysis

Bedrohungsmodell für ein Kundenportal einer Frankfurter Privatbank erstellen

FreeVerified credential2 WochenIntermediate
Start free

Übersicht

Worum es bei diesem Projekt geht.

Lies die bereitgestellte Architekturskizze und zeichne ein Datenflussdiagramm mit allen Vertrauensgrenzen (Trust Boundaries). Wende STRIDE pro Komponente und pro Datenfluss an und identifiziere die zehn relevantesten Bedrohungen. Bewerte jede Bedrohung mit der DREAD-Methode (Damage, Reproducibility, Exploitability, Affected Users, Discoverability) auf einer Skala 1-10. Schlage je Top-5-Bedrohung eine konkrete Gegenmaßnahme vor (z. B. Multi-Faktor-Authentifizierung gegen Account-Takeover). Abgaben: Datenflussdiagramm, STRIDE-Tabelle mit Bedrohungen, DREAD-Bewertung, 6-seitiges Bedrohungsmodell-Dokument für die Sicherheitsabteilung.

CredentialBlockchain-anchored
ShareableLinkedIn-ready
LanguageEnglish
PaceSelf-paced

Das Briefing

Was Du tust und was Du zeigst.

Welche zehn Bedrohungen sind für ein neues Online-Kundenportal einer Privatbank am relevantesten und mit welchen konkreten Maßnahmen begegnet man ihnen?

Earning criteria — what you'll demonstrate

  • Ein Datenflussdiagramm mit Vertrauensgrenzen sauber zeichnen
  • STRIDE auf eine real-strukturierte Web-Architektur anwenden
  • Bedrohungen mit DREAD nachvollziehbar priorisieren
  • Gegenmaßnahmen so formulieren, dass die Entwicklungsabteilung sie umsetzen kann

Studienpassung

Wo dies in Dein Studium passt.

Schärft dieselben Fähigkeiten, die Dein Studium von Dir erwartet.

Introduction to Computer Security

Bachelor · Cs Se

Fit score: 1

Fähigkeiten

Fähigkeiten, die Du unter Beweis stellst.

Jede taucht auf Deinem verifizierten Zertifikat auf.

Karrieren

Berufe, auf die dies Dich vorbereitet.

Echte Berufsbezeichnungen. Echte Skill-Brücken. Wähle die, die Deinem Werdegang am nächsten kommt.

Backend-Ingenieur:in

Backend-Ingenieur:innen, die Bedrohungsmodelle lesen und auf eigene APIs anwenden können, vermeiden ganze Klassen von Sicherheits-Bugs.

Dieses Projekt schärft

  • secure-design
  • threat-modeling
  • risk-analysis

Produktmanager:in

Produktmanager:innen in regulierten Branchen, die Bedrohungsmodelle moderieren können, beschleunigen Freigaben durch Sicherheit und Compliance erheblich.

Dieses Projekt schärft

  • risk-analysis
  • documentation
  • secure-design

Noch eine Sache

Du kannst ein Zertifikat bis Freitag in Deinem Lebenslauf haben.

Dieses Projekt starten