Möchten Sie mit Ihrem Team teilnehmen? Ab drei Personen profitieren Sie von unseren Gruppenrabatten! Direkt im Shop buchen!

Threat Modeling – ein Leitfaden

Sichere Software ist kein Ziel, sondern ein Weg. Und man kann einfach losgehen, herumfragen und -probieren. Was Anderen hilft, hilft bestimmt auch uns. Aber man kann auch eine Karte erstellen, die den Weg vor uns erleuchtet. Das ist die Rolle von Threat Modeling.

Vieles daran ist universell, aber der Zusammenhang ist wichtig. Web? IoT? Mobile? Was ist anders? Was kann man je nach Branche optimieren?

Dieser Workshop wird den Teilnehmer zeigen, wie man die Welt Threat-modelt.

Vorkenntnisse

Keine Programmier-Vorkenntnisse erforderlich

Lernziele

In diesem Workshop


  • lernen Sie, was Threat Modeling ist,
  • machen Sie sich vertraut mit den Grundlagen der Methodik,
  • erfahren Sie anhand von Beispielen, wie Threat Modeling als universelles Tool verwendet werden kann (unabhängig von Industrie, Themengebiet etc.) und
  • bekommen Sie die Gelegenheit, das erworbene Wissen sofort anzuwenden.

Agenda

Pausenzeiten
  • ab 09:00 Uhr: Registrierung und Begrüßungskaffee
  • 10:00 Uhr: Beginn
  • 12:30 - 13:30 Uhr: Mittagspause
  • 15:00 - 15:15 Uhr: Kaffeepause
  • 16:15 - 16:30 Uhr: Kaffeepause
  • ca. 17:00 Uhr: Ende

 

Speaker

 


Sergio Figueroa Santos ist Senior Consultant und verfügt über neun Jahre Erfahrung im Bereich der IT-Sicherheit in verschiedenen Branchen, vor allem in der Automobil-, Embedded- und Finanzbranche. Seine Schwerpunkte sind Threat Modeling und Kryptografie. Darüber hinaus besitzt er Erfahrung in der Erstellung von Vorlagen/Materialien für TM-Methoden, die dabei helfen, Bewertungen einfacher durchzuführen.


Dan-Marvin Gluba ist Senior Consultant mit mehr als zehn Jahren Erfahrung in verschiedenen Rollen in unterschiedlichen Branchen, vom Softwareentwickler und (Pen-)Tester bis zum Security-Architekten. Er hat mit Kunden aus verschiedenen Branchen zusammengearbeitet und sich dabei ein breites Spektrum an Sicherheitskompetenzen und branchenspezifischem Know-how angeeignet (OT-Security).

Gold-Sponsoren

Checkmarx
Contrast Security
SuSe

heise-devSec-Newsletter

Ihr möchtet über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden