Jetzt vormerken: heise devSec 2025 am 30. September und 1. Oktober in Regensburg

Hands-on Threat Modeling


Online-Workshop am Donnerstag, 7. Oktober, 9:00–16:00 Uhr.


Die kostspieligsten Sicherheitsprobleme betreffen in der Regel nicht das Coding, sondern die Softwarearchitektur. Um solche Designschwächen in Software zu finden, hilft in der Regel weder ein automatisiertes Tool noch ein Penetrationstest.

Threat Modeling ist ein effektives Werkzeug, um diese Art von Sicherheitsproblemen systematisch und effektiv aufzudecken. Es ist ein wichtiger und effektiver Teil eines sicheren Softwareentwicklungsprozesses und eine optimale Ergänzung zu Penetrationstests und automatisierten Code-Scans.

Viele IT-Profis können sich unter Threat Modeling zwar etwas vorstellen, die Durchführung der ersten Schritt ist aber schwierig.

Hierbei soll dieser Workshop helfen.

Vorkenntnisse

Security-Basiswissen

Lernziele

Nach dem Workshop sollten alle Teilnehmer:nnen in der Lage sein, selbständig in ihren Unternehmen ein Threat Modeling für Applikationen bzw. Systeme vorzunehmen.

Agenda

1. Einführung
2. Modellierung (What are we building?)
3. Bedrohungen finden (What can go wrong?
4. Bedrohungen bewerten und beseitigen (What can we do about it?)

 

Speaker

 

Mathias Tausig
Mathias Tausig ist gelernter Mathematiker und hat Berufserfahrung als Security Officer, Entwickler und SysAdmin. Er arbeitet als Fachhochschullektor für IT-Security und als Security Consultant unter anderem für für Penetrationstest, Schulungen und Threat Modeling. Als Speaker war er unter anderem bei der heise devSec, sec4dev, Linuxwochen, RIOT-OS Summit und dem CCC Easterhegg.

heise-devSec-Newsletter

Ihr möchtet über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden