MITTEILUNG UEBERMITTELT VON BUSINESS WIRE. FUER DEN INHALT IST ALLEIN DAS BERICHTENDE UNTERNEHMEN VERANTWORTLICH.
Auf der Grundlage der risikoorientierten PASTA-Methodik und zwei Jahrzehnten anerkannter Offensiv-Sicherheit ermöglicht die integrierte Plattform Unternehmen, im Rahmen eines Sicherheitssprints Bedrohungsmodelle zu erstellen – und anschließend das Risiko durch KI-gestützte Tests mit menschlicher Einbindung nachzuweisen.
ATLANTA --(BUSINESS WIRE)-- 27.06.2026 --
VerSprite, ein weltweit führender Anbieter im Bereich der risikobasierten Bedrohungsmodellierung und Entwickler der PASTA-Methodik (Process for Attack Simulation and Threat Analysis), gab heute die allgemeine Verfügbarkeit von Fork (www.forktm.com) bekannt, einer Plattform für die kontinuierliche Bedrohungsmodellierung von Anwendungen, sowie von Knife, einer KI-gesteuerten, „Human-on-the-Loop“-Plattform für adversarische Tests von Webanwendungen und Web-API-Endpunkten. Gemeinsam setzen die beiden Produkte ein neues Modell für Produktsicherheit um – ein Modell, bei dem Anwendungen sicher entworfen, kontinuierlich modelliert und aktiv als Teil des Build-Prozesses selbst getestet werden.
Die Einführung befasst sich mit einem Problem, das jeder Sicherheitsverantwortliche kennt, das jedoch nur wenige Tools gelöst haben: Die Bedrohungsmodellierung ist unverzichtbar – gerade in einem von KI geprägten Zeitalter mehr denn je –, doch sie ist nach wie vor zeitaufwendig, manuell und an Rahmenwerke gebunden, die für eine andere Bedrohungslandschaft konzipiert wurden.
Das Problem: Die Bedrohungsmodellierung ist wichtiger denn je – und die meisten Tools sind noch im Jahr 2005 stehen geblieben
Seit zwei Jahrzehnten stützt sich die Modellierung von Anwendungsbedrohungen stark auf STRIDE – eine mnemonische Kategorisierung für Spoofing, Manipulation, Leugnung, Offenlegung von Informationen, Denial-of-Service und Ausweitung von Berechtigungen. STRIDE eignet sich zwar zur Einteilung von Bedrohungen in Kategorien, war jedoch nie als Methodik gedacht. Es berücksichtigt keine Echtzeit-Bedrohungsdaten, bewertet die geschäftlichen Auswirkungen nicht und seine statischen Kategorien sagen nichts über die Verhaltensweisen von Angreifern aus, die das Risiko heute bestimmen – Persistenz, Erpressung, Ransomware mit doppelter Erpressung, Kompromittierung der Lieferkette sowie die neuen Angriffsflächen, die durch KI-gestützte Anwendungen entstehen.
Das Ergebnis ist ein bekannter Engpass. Die Bedrohungsmodellierung wird oft als einmaliger, dokumentationsintensiver Vorgang betrachtet, der zu spät im Lebenszyklus stattfindet, mit jeder Änderung an der Anwendung an Aktualität verliert und selten mit den Tests verknüpft wird, die tatsächlich überprüfen würden, ob eine Bedrohung tatsächlich besteht. Da Unternehmen ihre Produkte immer schneller auf den Markt bringen und KI auf allen Ebenen einsetzen, ist die Kluft zwischen der Geschwindigkeit, mit der sich Software weiterentwickelt, und der Langsamkeit, mit der sie modelliert wird, zu einem erheblichen Risiko geworden.
Die Lösung: risikozentrierte Bedrohungsmodellierung im Sprint-Tempo
Fork ist eine praktische, softwaregestützte Umsetzung von PASTA – der einzigen risikoorientierten, geschäftsnahen Methodik zur Bedrohungsmodellierung, an deren Entwicklung Tony UcedaVelez, Gründer und CEO von VerSprite, mitgewirkt hat. Anstatt Bedrohungen abstrakt zu kategorisieren, führen die sieben Phasen von PASTA von den Geschäftszielen über die Angriffsfläche, die Anwendungszerlegung, die Bedrohungsanalyse, die Schwachstellen- und Anfälligkeitsanalyse, die Angriffsmodellierung bis hin zur Risiko- und Auswirkungsanalyse – sodass die identifizierten Bedrohungen diejenigen sind, deren Eintreten am wahrscheinlichsten ist und die im Falle eines Eintretens den größten Schaden anrichten würden.
Fork überträgt diese Stringenz auf den Rhythmus der modernen Entwicklung und ermöglicht es Teams, in weniger als zwei Stunden ein fundiertes, nach Risiken priorisiertes Bedrohungsmodell zu erstellen und dieses ab Sprint 1 stets auf dem neuesten Stand zu halten. Zu den wichtigsten Funktionen gehören:
- Durch KI beschleunigte Angriffsbaumstrukturen. Die KI-Funktionen von Fork reduzieren den Angriffsbaum einer Anwendung auf intelligente Weise, indem sie irrelevante Informationen herausfiltern und den Fokus der Analysten auf realistische, wirkungsvolle Pfade lenken, anstatt auf alle theoretisch möglichen Varianten.
- Kontextbezogene, auf Bedrohungslage basierende Modelle. Fork ergänzt jedes Modell um aktuelle Informationen zu Cyberbedrohungen, die neuesten Daten zu Sicherheitslücken über den gesamten Technologie-Stack eines Produkts hinweg sowie realistische Angriffsvektoren, die durch echte Angreifer-Tests bestätigt wurden.
- Branchenbezogene Taxonomien. Die Plattform gleicht die Ergebnisse automatisch mit bewährten MITRE- und OWASP-Frameworks ab – darunter CWE, CVE mit EPSS-Bewertung, CAPEC, ATT&CK, D3FEND und ASVS –, um gezielte und fundierte Abhilfemaßnahmen zu ermöglichen.
- Eine firmeneigene Formel zur Berechnung des Restrisikos. Sobald Tests abgeschlossen sind und sich die Bedingungen ändern, berechnet Fork das Restrisiko neu, sodass Führungskräfte stets einen genauen und aktuellen Überblick über das Risiko haben.
- Eine einzige Glasscheibe. Branchenbezogene Bedrohungen, die Angriffsfläche einer Anwendung und Bedrohungsinformationen werden zu einer einheitlichen, kollaborativen Übersicht für Akteure aus den Bereichen Sicherheit, Entwicklung, Produktmanagement und Geschäftsführung zusammengeführt.
Vom Entwurf bis zum Prototyp: Wir stellen Ihnen Knife vor
Ein Bedrohungsmodell definiert, welche Angriffspfade am wichtigsten sind. Knife überprüft diese.
VerSprite stellt Knife vor, eine KI-gesteuerte, „Human-in-the-Loop“-basierte Plattform für adversarische Tests von Webanwendungen und Web-API-Endpunkten, die auf der Grundlage von mehr als 20 Jahren akkreditierter, branchenweit anerkannter Arbeit im Bereich der offensiven Sicherheit durch das BREAKERS OffSec-Team von VerSprite trainiert wurde. Während Fork als Blaupause für Angrifftests dient, führt Knife Tests anhand dieser Blaupause durch – dabei werden die Reichweite und Geschwindigkeit der KI mit der fachkundigen menschlichen Überwachung kombiniert, um die Ausnutzbarkeit unter realitätsnahen Bedingungen zu validieren.
Durch diese Integration wird der Kreis geschlossen, der die Bedrohungsmodellierung und das Testen lange Zeit voneinander getrennt hat. Im Rahmen eines Fork-Bedrohungsmodells können Teams gezielte Tests bestimmter Schwachstellen und Angriffsmuster auf Abruf anfordern. Knife führt die Bewertung durch; die Ergebnisse fließen zurück in das Modell; und Fork aktualisiert das Restrisiko des Produkts automatisch. Bedrohungsmodellierung und adversarische Tests sind nicht mehr sequenzielle, voneinander getrennte Vorgänge, sondern werden zu einem kontinuierlichen, sich selbst aktualisierenden System.
Ein neues Betriebsmodell: AI SecOps
„Die Zukunft der Produkt- und Softwaresicherheit liegt in einem integrierten Modell von AI SecOps – bei dem Produkte im Rahmen des funktionalen Entwicklungsprozesses sicher konzipiert und getestet werden und nicht erst nachträglich hinzugefügt werden. STRIDE hat der Branche ein Vokabular an die Hand gegeben. PASTA hat ihr eine Methodik geliefert. Fork and Knife sorgt nun für operative Geschwindigkeit – kontinuierliche Bedrohungsmodellierung und integrierte, KI-gesteuerte Tests, die mit der tatsächlichen Art und Weise Schritt halten, wie Software entwickelt wird und wie Angreifer sich tatsächlich verhalten.“
— Tony Uceda-Velez, CEO und Gründer von VerSprite sowie Mitautor der PASTA-Methodik
Operative Transparenz durch umfassende Integrationen
Fork wurde entwickelt, um die bereits in Unternehmen eingesetzten Sicherheitstools zu ergänzen, nicht jedoch zu ersetzen. Durch Integrationen im gesamten AppSec-Ökosystem – darunter SAST, DAST und Software-Composition-Analyse, Schwachstellenscans, Cloud-Sicherheitsstatus, Angriffsflächenmanagement (CASM), Penetrationstest-Plattformen sowie IT-Servicemanagement – verwandelt Fork verstreute Befunde in ein dynamisches Risikobild. Zu den bereits verbundenen und in der Roadmap vorgesehenen Integrationen zählen unter anderem ServiceNow, Veracode, Snyk, Semgrep, Checkmarx, OpenCTI, Qualys, Tenable, Mandiant und Archer.
Der Nutzen liegt in der operativ umgesetzten Echtzeit-Transparenz: Sobald kontinuierliche und bedarfsgesteuerte Tests abgeschlossen sind und ihre Ergebnisse übermitteln, werden das Bedrohungsmodell und das Restrisiko eines Produkts in Echtzeit aktualisiert – so erhalten Sicherheits- und Produktverantwortliche stets einen aktuellen Überblick darüber, was schiefgehen könnte, wie wahrscheinlich dies ist und welche Kosten dem Unternehmen dadurch entstehen würden.
Verfügbarkeit
Fork ist ab heute erhältlich. Eine kostenlose Fork Community-Edition unterstützt ein Bedrohungsmodell für eine einzelne Anwendung mit der Erfassung von Sicherheitslücken über SBOM oder OVAL, während Fork Enterprise eine unbegrenzte Anzahl von Anwendungen und Teams, alle Integrationen, SSO, detaillierte Zugriffskontrollen sowie Audit-Protokollierung ermöglicht. Fork Enterprise PT erweitert die Plattform um bedarfsgesteuerte Adversarial-Tests – unterstützt von Knife und dem BREAKERS-Team von VerSprite –, die direkt aus einem Bedrohungsmodell heraus angefordert werden können. VerSprite bietet außerdem „Threat Modeling as a Service“ für Unternehmen an, die an von Experten geleiteten Schulungen und einer betreuten Umsetzung interessiert sind.
Um mehr zu erfahren, eine Demo anzufordern oder kostenlos loszulegen, besuchen Sie bitte www.forktm.com.
Über VerSprite
VerSprite ist ein weltweit tätiges Cybersicherheitsunternehmen, das sich auf risikobasierte Bedrohungsmodellierung, offensive Sicherheit und Managed Security Services spezialisiert hat. VerSprite wurde 2007 gegründet, hat seinen Hauptsitz in Atlanta, Georgia, und ist der Urheber der PASTA-Methodik (Process for Attack Simulation and Threat Analysis). Das Unternehmen arbeitet weltweit mit Fortune-500-Unternehmen und Produktentwicklern zusammen, um Cyberrisiken durch einen strukturierten, datengestützten und auf die Angreifer ausgerichteten Ansatz zu reduzieren. Erfahren Sie mehr unter www.versprite.com.
Über Fork
Fork ist die Plattform von VerSprite für die kontinuierliche Bedrohungsmodellierung von Anwendungen. Basierend auf der PASTA-Methodik und durch KI unterstützt, ermöglicht Fork Sicherheits-, Entwicklungs- und Produktteams, risikozentrierte Bedrohungsmodelle in weniger als zwei Stunden zu erstellen, diese anhand von Echtzeit-Bedrohungsinformationen und Full-Stack-Schwachstellendaten in einen Kontext zu setzen und sie kontinuierlich an die Weiterentwicklung der Anwendungen anzupassen – nun mit integrierten, KI-gesteuerten Adversarial-Tests über Knife.
Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.
Originalversion auf businesswire.com ansehen: https://www.businesswire.com/news/home/20260626353189/de/
Tim Deleon
beetle@versprite.com
7079278611
www.versprite.com
