|
06.01.2026
07:30 Uhr
|
pyTM ermöglicht Threat Modeling as Code für Entwicklerteams und für komplexe Bedrohungsmodelle. Wir zeigen, wie man ein Threat Model von Grund auf erstellt.
Die meisten Threat-Modeling-Tools setzen auf Diagramme und Workshops. pyTM geht einen anderen Weg: Das Python-Framework behandelt Bedrohungsmodelle als Code, setzt also Programmierkenntnisse voraus. Der Ansatz verspricht klare Vorteile – von Versionskontrolle über CI/CD-Integration bis hin zur Eignung für komplexe Modelle.
Neben einer Python-Umgebung benötigt pyTM Graphviz für Diagramme und pandoc für Berichte.
Unter Linux ist das Einrichten besonders einfach, Windows-Nutzer weichen am besten auf WSL, das Windows Subsystem for Linux, aus.