Zurück

Bedrohungsanalyse leichtgemacht - Methoden, Erfahrungen und wie uns KI dabei helfen kann

Bedrohungsanalysen tragen schon während des Designs maßgeblich zur Sicherheit bei und sind mittlerweile sogar durch Gesetze und EU-Verordnungen wie den CRA vorgeschrieben.

Entwicklungsteams stehen hier jedoch vor Herausforderungen, da es oft an Erfahrungen und Ansätzen fehlt, Bedrohungsanalysen erfolgreich und kontinuierlich im Alltag zu integrieren.

In diesem Vortrag beleuchten wir bewährte Methoden zur Durchführung von Bedrohungsanalysen und zeigen, basierend auf Forschung und Erfahrungsberichten, deren Stärken und Limitationen auf. Abschließend betrachten wir den Aspekt, inwiefern uns KI-basierte Tools bei einer automatisierten und kontinuierlichen Bedrohungsanalyse helfen kann.

Vorkenntnisse

Die Teilnehmenden benötigen keine speziellen Vorkenntnisse. Der Vortrag richtet sich an alle Mitglieder eines Softwareentwicklungsteams insbesondere auch Architekten, Security Champions und Produktverantwortlichen.

Lernziele

die Bedeutung und Herausforderungen einer Bedrohungsanalyse im Entwicklungsprozess.
verschiedene Methoden und Tools und Best-Practices zur Implementierung und Durchführung von Bedrohungsanalysen.
einen ersten Einblick in die Tauglichkeit und besonderen Aspekte KI-basierter, automatisierter Bedrohungsanalysen

Speaker

Sebastian Leuer Sebastian Leuer ist seit 2019 am Fraunhofer IEM und beschäftigt sich mit Werkzeugen und Weiterbildungen im Themenbereich der sicheren Softwareentwicklung. Als Senior Expert verantwortet er die Konzipierung zielgruppenorientierter Schulungen im Rahmen des zertifizierten Security Champion Trainings und ist zentraler Ansprechpartner für sichere Softwareentwicklungsprozesse.

Jetzt Tickets sichern

heise-devSec-Newsletter

Du möchtest über die heise devSec
auf dem Laufenden gehalten werden?

Anmelden