Skip to contentSkip to content
Verifizierte Zertifikate. On-Chain. Für immer.Mehr erfahren
Ewance
Anmelden
Cover image for Threat Model und Sicherheits-Review fuer eine SEPA-Zahlungsschnittstelle
Analysis

Threat Model und Sicherheits-Review fuer eine SEPA-Zahlungsschnittstelle

FreeVerified credential4 WochenAdvanced
Start free

Übersicht

Worum es bei diesem Projekt geht.

Studiere die System-Architektur (Architektur-Diagramme und API-Spezifikation werden bereitgestellt). Fuehre einen 3-stuendigen Threat-Modelling-Workshop mit Architektur, Backend Lead und Sicherheits-Team. Erstelle ein Data-Flow-Diagramm Level 0-2. Identifiziere pro Datenfluss STRIDE-Bedrohungen und mappe sie auf OWASP-API-Top-10-Kategorien. Bewerte jede Bedrohung mit CVSS 3.1 (Common Vulnerability Scoring System). Empfehle Gegenmassnahmen mit Aufwandsschaetzung. Liefere das Data-Flow-Diagramm, die STRIDE-Bedrohungs-Liste, das OWASP-Mapping, die CVSS-Bewertungen, das Sicherheits-Review-Memo (10 Seiten) und einen Implementierungs-Backlog.

CredentialBlockchain-anchored
ShareableLinkedIn-ready
LanguageEnglish
PaceSelf-paced

Das Briefing

Was Du tust und was Du zeigst.

Wie identifiziert und priorisiert man Sicherheitsrisiken einer neuen SEPA-Zahlungsschnittstelle systematisch, sodass der CISO einen Pre-Launch-Sign-off mit klarem Implementierungs-Backlog bekommt?

Earning criteria — what you'll demonstrate

  • STRIDE-Methodik mit OWASP-API-Security-Top-10 kombinieren
  • CVSS 3.1 korrekt anwenden und Severities verteidigen
  • Threat-Modelling-Workshops moderieren ohne in Lehrbuch-Faelle abzudriften
  • Sicherheits-Reviews so schreiben, dass CISO-Sign-off ohne Nachverhandlung erfolgt

Studienpassung

Wo dies in Dein Studium passt.

Schärft dieselben Fähigkeiten, die Dein Studium von Dir erwartet.

Software Security

Master · Cs Se

Fit score: 1

Fähigkeiten

Fähigkeiten, die Du unter Beweis stellst.

Jede taucht auf Deinem verifizierten Zertifikat auf.

Karrieren

Berufe, auf die dies Dich vorbereitet.

Echte Berufsbezeichnungen. Echte Skill-Brücken. Wähle die, die Deinem Werdegang am nächsten kommt.

Karrierewege, die das aufbaut

Kanonische Rollen

Backend-Entwickler:in

Backend-Senior-Rollen im Fintech verlangen Threat-Modelling-Verstaendnis; wer das geuebt hat, hebt sich klar von reinen Feature-Implementierer:innen ab.

Dieses Projekt schärft

  • secure-coding
  • api-design
  • documentation

Systemarchitekt:in

Architekt:innen in regulierten Branchen muessen Sicherheits-Architektur entwerfen und verteidigen koennen. Diese Challenge ist ein realer Trainingsfall.

Dieses Projekt schärft

  • threat-modeling
  • api-design
  • risk-management

Noch eine Sache

Du kannst ein Zertifikat bis Freitag in Deinem Lebenslauf haben.

Dieses Projekt starten