Bedrohungsanalyse leichtgemacht - Methoden, Erfahrungen und wie uns KI dabei helfen kann

Bedrohungsanalysen tragen schon während des Designs maßgeblich zur Sicherheit bei und sind mittlerweile sogar durch Gesetze und EU-Verordnungen wie den CRA vorgeschrieben.

Entwicklungsteams stehen hier jedoch vor Herausforderungen, da es oft an Erfahrungen und Ansätzen fehlt, Bedrohungsanalysen erfolgreich und kontinuierlich im Alltag zu integrieren.

In diesem Vortrag beleuchten wir bewährte Methoden zur Durchführung von Bedrohungsanalysen und zeigen, basierend auf Forschung und Erfahrungsberichten, deren Stärken und Limitationen auf. Abschließend betrachten wir den Aspekt, inwiefern uns KI-basierte Tools bei einer automatisierten und kontinuierlichen Bedrohungsanalyse helfen kann.

Vorkenntnisse

Die Teilnehmenden benötigen keine speziellen Vorkenntnisse. Der Vortrag richtet sich an alle Mitglieder eines Softwareentwicklungsteams insbesondere auch Architekten, Security Champions und Produktverantwortlichen.

Lernziele

• die Bedeutung und Herausforderungen einer Bedrohungsanalyse im Entwicklungsprozess.
  
• verschiedene Methoden und Tools und Best-Practices zur Implementierung und Durchführung von Bedrohungsanalysen.
  
• einen ersten Einblick in die Tauglichkeit und besonderen Aspekte KI-basierter, automatisierter Bedrohungsanalysen