Zurück

Threat Modeling 2025 – Moderne Risiken, lebendige Modelle und der Einfluss von KI

Threat Modeling entwickelt sich weiter – von statischen Diagrammen zum integralen Bestandteil agiler, sicherheitsbewusster Entwicklung. Moderne Architekturen mit Microservices, APIs und cloudnativen Komponenten, aber auch der zunehmende Einsatz von generativer KI, stellen neue Anforderungen an Sicherheitsanalysen und Bedrohungsmodelle.
Dieser Vortrag zeigt, wie Threat Modeling heute gedacht und gelebt werden kann: iterativ statt einmalig, kollaborativ statt isoliert, und mit konkretem Nutzen für Softwareentwicklung, Architektur und Security Operations.

Vorkenntnisse

Grundverständnis von Softwareentwicklung
Basiswissen über Softwarearchitektur
Interesse an IT-Sicherheit / AppSec
Keine Vorkenntnisse zu STRIDE, TM-Tools oder KI-Security erforderlich

Lernziele

Der Vortrag zeigt, wie aktuelle Methoden und Tools helfen, Risiken systematisch zu analysieren – von klassischen Bedrohungen bis hin zu neuen Szenarien wie Prompt Injection oder Modellmanipulation. Im Fokus steht ein lebendiges, iteratives und kollaboratives Threat Modeling, das sich in agile Entwicklungsprozesse integrieren lässt und Mehrwert für sichere Softwareentwicklung schafft – ganz im Sinne von „Secure by Design“.

Speaker

Marcus Blankenburg Marcus Blankenburg ist ein Secure Software Engineer, Cybersecurity Solution Architect und leitet das Programm zur Sicheren Softwareentwicklung in der Eviden Deutschland. Er leitet Kundenworkshops und Schulungen und wäre das vierte mal auf der DevSec in Folge.

Jetzt Tickets sichern

heise-devSec-Newsletter

Du möchtest über die heise devSec
auf dem Laufenden gehalten werden?

Anmelden