Threat Model
Ein formales Threat Model dokumentiert Risiken wie Prompt Injection, SSRF und Datenexfiltration mit Kontrollen und Verantwortlichkeiten.
Prompt Injection
Strikte System-Prompts, RAG-Grounding und Refusal-Logik begrenzen Antworten außerhalb des Scopes.
SSRF über den Crawler
Domain-Allowlists und Outbound-Egress-Controls blockieren interne oder Metadata-Ziele.
XSS und Content-Sanitization
Sanitierte Inputs, CSP-Header und sichere HTML-zu-Text-Normalisierung reduzieren die Angriffsfläche.
Datenexfiltration
Tenant-Isolation, Verschlüsselung und Audit-Logs schützen Kundendaten und protokollieren Zugriffe.
Supply-Chain-Risiko
SBOMs, Dependency Scanning und signierte Builds reduzieren Third-Party-Risiken.
Review-Kadenz
Das Threat Model wird quartalsweise und nach größeren Releases überprüft. Kontrollen werden mit Ownern, Testfällen und Follow-ups verfolgt.