Project
Geautomatische bedreigingsmodellering toepassen op basis van broncode
Het hoofddoel van het thesisonderwerp is het uitvoeren van automatische bedreigingsmodellering door gebruik te maken van de relatie tussen broncode en bedreigingsmodellen. In een eerste stap zal statische analyse gebruikt worden om automatisch bedreigingsmodellen te genereren uit de broncode, samen met het toepassen van domeinkennis van specifieke systemen (bijvoorbeeld Android). Vervolgens kan vanuit het gegenereerde dreigingsmodel een dreigingsrapport worden geëxporteerd met een rangschikking van de dreigingen teneinde actie te ondernemen. Ten slotte wordt ook onderzocht hoe beveiligingstests automatisch kunnen worden afgeleid uit het dreigingsmodel om de beveiliging van de applicatie voortdurend te evalueren in een modern DevSecOps-proces.