Threat modeling is een belangrijk onderdeel voor de ontwikkeling van veilige applicaties. Het doel is om beveiligingsrisico’s vroeg in het ontwikkelingsproces te identificeren en passende maatregelen te nemen om deze risico’s op te lossen
In het maken van het technische ontwerp vindt het ontwerpen van een Threat Model plaatst tussen C4 level 1 - 3 en level 4 in.
In het SSDLC ziet dit er als volgt uit:
Volgende stap: Wat is een Threat Model?