Möchten Sie mit Ihrem Team teilnehmen? Profitieren Sie von unseren Gruppenrabatten! Schreiben Sie an events@dpunkt.de

Hands-on Threat Modeling


Online-Workshop am Donnerstag, 7. Oktober, 9:00–16:00 Uhr.


Die kostspieligsten Sicherheitsprobleme betreffen in der Regel nicht das Coding, sondern die Softwarearchitektur. Um solche Designschwächen in Software zu finden, hilft in der Regel weder ein automatisiertes Tool noch ein Penetrationstest.

Threat Modeling ist ein effektives Werkzeug, um diese Art von Sicherheitsproblemen systematisch und effektiv aufzudecken. Es ist ein wichtiger und effektiver Teil eines sicheren Softwareentwicklungsprozesses und eine optimale Ergänzung zu Penetrationstests und automatisierten Code-Scans.

Viele IT-Profis können sich unter Threat Modeling zwar etwas vorstellen, die Durchführung der ersten Schritt ist aber schwierig.

Hierbei soll dieser Workshop helfen.

Vorkenntnisse

Security-Basiswissen

Lernziele

Nach dem Workshop sollten alle Teilnehmer:nnen in der Lage sein, selbständig in ihren Unternehmen ein Threat Modeling für Applikationen bzw. Systeme vorzunehmen.

Agenda

1. Einführung
2. Modellierung (What are we building?)
3. Bedrohungen finden (What can go wrong?
4. Bedrohungen bewerten und beseitigen (What can we do about it?)

 

Speaker

 

Mathias Tausig
Mathias Tausig ist gelernter Mathematiker und hat Berufserfahrung als Security Officer, Entwickler und SysAdmin. Er arbeitet als Fachhochschullektor für IT-Security und als Security Consultant unter anderem für für Penetrationstest, Schulungen und Threat Modeling. Als Speaker war er unter anderem bei der heise devSec, sec4dev, Linuxwochen, RIOT-OS Summit und dem CCC Easterhegg.

Gold-Sponsoren

SNYK
Sonatype

Silber-Sponsor

Department „Sichere Informationssysteme“ der FH Oberösterreich

heise-devSec-Newsletter

Sie möchten über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden