Entwicklung eines TARA-Tools

Beschreibung

Ich habe ein TARA-Tool gebaut. Branchenübergreifend einsetzbar, ISO/SAE 21434 konform. Ich nutze es selbst für alle meine Kunden-TARAs.

Was es kann:

• Visuelle Bedrohungsmodellierung: Drag-and-Drop Angriffsbäume
• Quantitative Risikobewertung: Impact-Analyse auf Assets und Geschäftsprozesse
• Vergleichende Analyse: Verschiedene Sicherheitskonfigurationen gegenüberstellen
• Reports: PDF-Berichte mit Management-Zusammenfassungen
• Threat Intelligence: Anpassbare Bedrohungsbibliotheken pro Branche

Open-Sourcing ist eine Option. Könnte eine nützliche Ressource für die Security-Community werden.

Tech-Stack

• Golang
• TypeScript
• REST
• Docker
• SQLite
• Linux
• Nginx