Threat Modeling Software wie ThreatModeler, securiCAD® oder das Microsoft Threat Modeling Tool versprechen, Schwachstellen- und Risikoanalysen für Netzwerke bereits in der Designphase schneller, wirtschaftlicher und zuverlässiger durchzuführen, als Penetrationstester und Sicherheitsberater.

Im Vortrag wird der Thread Modeling-Ansatz am Beispiel des neuartigen Tools securiCAD® vorgestellt, dem Vorgehen und den zu erwartenden Ergebnissen von Penetrationstests gegenübergestellt und es werden Vor- und Nachteile beider Ansätze diskutiert.