Python-Framework pyTM: Threat Modeling als Programmierprojekt
pyTM ermöglicht Threat Modeling as Code für Entwicklerteams und für komplexe Bedrohungsmodelle. Wir zeigen, wie man ein Threat Model von Grund auf erstellt.
(Bild: Vanessa Bahr / KI / heise medien)
- Kai Jendrian
- Oliver Oettinger
Die meisten Threat-Modeling-Tools setzen auf Diagramme und Workshops. pyTM geht einen anderen Weg: Das Python-Framework behandelt Bedrohungsmodelle als Code, setzt also Programmierkenntnisse voraus. Der Ansatz verspricht klare Vorteile – von Versionskontrolle über CI/CD-Integration bis hin zur Eignung für komplexe Modelle.
- Das Threat-Modeling-Werkzeug pyTM behandelt Bedrohungsmodelle als Code.
- Es ist als Python-Framework aufgebaut und richtet sich an Menschen mit Programmiererfahrung und DevOps-Teams.
- pyTM eignet sich fĂĽr komplexe Modelle; fĂĽr die Versionierung lassen sich die Modelle zudem in Git pflegen und in die CI/CD-Pipeline integrieren.
Neben einer Python-Umgebung benötigt pyTM Graphviz für Diagramme und pandoc für Berichte.
Unter Linux ist das Einrichten besonders einfach, Windows-Nutzer weichen am besten auf WSL, das Windows Subsystem for Linux, aus.
Das war die Leseprobe unseres heise-Plus-Artikels "Python-Framework pyTM: Threat Modeling als Programmierprojekt". Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.
