COMPOSER
Threat Modeling
100% clientseitig — keine Datenübertragung
Was baust du?
Wähle die Bausteine deines Webapp-/API-Projekts aus. Für jeden gewählten Baustein erhältst du STRIDE-LM-Risiken, OWASP-ASVS-5.0-Anforderungen (Code) und kompensierende Massnahmen (Infrastruktur/Betrieb).
Identity & Access
Daten & Speicherung
Zahlungen & Geschäftslogik
Schnittstellen & Integrationen
Frontend & Eingaben
Administration & Betrieb
Welche Datenkategorien verarbeitest du?
Optional. Verschärft die Anforderungen unabhängig davon, welche Bausteine oben gewählt sind — z.B. verarbeitet eine Backend-API auch ohne klassisches Profil-Feature Gesundheitsdaten. Kein Ersatz für Rechtsberatung, zeigt aber, welche technischen Massnahmen die jeweilige DSGVO-Pflicht unterstützen.
Wie ist es bereitgestellt?
Optional, nicht gegenseitig ausschliessend — die meisten Projekte sind eine Mischung.
Wähle mindestens einen Baustein aus.