Möchten Sie mit Ihrem Team teilnehmen? Profitieren Sie von unseren Gruppenrabatten! Schreiben Sie an events@dpunkt.de

Hands-on Threat Modeling

Die kostspieligsten Sicherheitsprobleme betreffen in der Regel nicht das Coding, sondern die Softwarearchitektur. Um solche Designschwächen in Software zu finden, hilft in der Regel weder ein automatisiertes Tool noch ein Penetrationstest. Threat Modeling ist ein effektives Werkzeug, um diese Art von Sicherheitsproblemen systematisch und effektiv aufzudecken. Es ist ein wichtiger und effektiver Teil eines sicheren Softwareentwicklungsprozesses und eine optimale Ergänzung zu Penetrationstests und automatisierten Code-Scans.
Viele IT-Profis können sich ungefähr etwas unter Threat Modeling vorstellen, die Durchführung der ersten Schritt ist aber schwierig. Hierbei soll dieser Workshop helfen.

Vorkenntnisse

Security-Basiswissen

Lernziele

Nach dem Workshop sollten alle Teilnehmer:nnen in der Lage sein, selbsständig in ihren Unternehmen ein Threat Modeling für Applikationen bzw. Systeme vornehmen zu können.

Speaker

 

Mathias Tausig
Mathias Tausig * Gelernter Mathematiker * Berufserfahrung als Security Officer, Entwickler, SysAdmin * Fachhochschullektor für IT-Security * Security Consultant: Penetrationstest, Schulungen, Threat Modeling, ... * Speaker u.a. bei DevSec, sec4dev, Linuxwochen, RIOT-OS Summit, CCC Easterhegg

Gold-Sponsor

Sonatype

heise-devSec-Newsletter

Sie möchten über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden