Sie suchen Ihre bereits erworbenen Lerninhalte? Dann geht es hier entlang: Zum academy Campus
In diesem Workshop lernen Sie Threat Modeling als
leichtgewichtige Methode kennen. Damit stellen Sie sicher, dass Security
möglichst früh im Entwicklungszyklus adressiert und notwendiges Wissen
innerhalb des Entwicklungsteams verteilt wird. Der Referent Dr. Christoph
Niehoff zeigt, wie man zu einem „Positive Threat Mindset“ kommen kann,
sodass Sicherheitslücken proaktiv vermieden werden.
+ 1 weitere Option
Dieser Workshop hat bereits stattgefunden. Eine Liste aller kommenden Workshops finden Sie hier.
IT-Security sollte ein zentrales Qualitätsmerkmal professioneller Softwareentwicklung sein. Oft genug wird das Thema jedoch zunächst zurückgestellt. Häufig genug landen dadurch zunächst die gewollten Features auf der Liste, während Sicherheitsaspekte ganz nach hinten rutschen. Was zunächst sinnvoll aussieht, weil Projekte schneller fertig zu werden scheinen, entpuppt sich später oft genug als großes Problem: Es häufen sich technische (Sicherheits-)Schulden an, die nicht erst dann zum Problem werden, wenn der Hacker anklopft. Firmen benötigen daher ein pragmatisches, kontinuierliches Sicherheitskonzept, das direkt beim Entwicklerteam beginnt.
Ziel des Workshops ist es, Threat Modeling auch ohne großes Vorwissen als Teil einer durchdachten Sicherheitsstrategie durchführen zu können. Die Teilnehmer betrachten ein Beispielszenario eines komplexen IT-Systems. Mithilfe des STRIDE-Frameworks versuchen sie, Bedrohungen für dieses System zu finden und zu benennen.
Zum Schluss zeigt der Referent, wie sich Threat Modeling über einen Gamification-Ansatz mittels eines Kartenspiels in Teams einführen lässt, sodass alle Entwickler eingebunden sind und sich der Ansatz in den agilen Arbeitsalltag reibungsfrei einbinden lässt.
Der Workshop selbst findet auf Deutsch statt. Die Präsentation liegt in englischer Sprache vor.
Was ist das?
Was bringt es?
Wer sollte es machen? Wann sollte man es machen?
Patterns/Antipatterns
Darstellungen eines Modells
Trust Boundaries
Was ist das STRIDE-Modell?
Welche Kategorien von Cyberbedrohungen gibt es?
Wie wendet man STRIDE an, um Bedrohungen zu ermitteln?
Wie helfen Kartenspiele, um Bedrohungen zu finden?
Wie wendet man Threat Modeling in DevOps-Prozessen an?
Risikobasierte Priorisierung von Gegenmaßnahmen
Einbettung von Threat Modeling in agile Entwicklungsprozesse
Sie erfahren, was Threat Modeling ist und wie es genutzt werden kann, um IT-Produkte schon vor der Implementierung abzusichern.
Sie erlernen Strategien, um bestehende Systeme mittels Threat Modeling zu schützen.
Sie lernen grundlegende Methodiken kennen und können diese anwenden.
Nach diesem Workshop sind Sie in der Lage, selbstständig ein Threat Modeling Programm einzuführen und voranzutreiben.
Ein besonderer Fokus des Workshops liegt dabei auf agilen und DevOps-Projekten.
Entwickler und Security-Enthusiasten, die die Ideen von Threat Modeling ins Entwicklungsteam weitertragen. Security-Vorerfahrungen sind nicht zwingend notwendig.
Architekten, SREs, Security-Beauftragte
Workshop-Unterlagen
Teilnahmebescheinigung
Ist die Durchführung der Veranstaltung aufgrund höherer Gewalt, wegen Verhinderung eines Referenten, wegen Störungen am Veranstaltungsort oder aufgrund zu geringer Teilnehmerzahl (weniger als 50%) nicht möglich, werden die Teilnehmer spätestens 7 Tage vorher informiert.
Die Teilnehmerzahl ist auf max. 15 Personen begrenzt.
In seiner Rolle als Senior Consultant bei TNG Technology Consulting entwickelt Christoph Niehoff tagtäglich Softwareprodukte für seine Kunden. Als Fullstack-Entwickler l(i)ebt er DevOps und betreut alle Schritte des Entwicklungszyklus: angefangen bei Konzeptionierung und Architektur, über die konkrete Implementierung bis zum automatisierten Cloud-Deployment mittels CI/CD. Dabei ist ihm insbesondere die Sicherheit der Produkte eine Herzensangelegenheit. Er ist Project Lead des Threat Modeling Kartenspiels OWASP Cumulus.
Dieser Workshop hat bereits stattgefunden. Eine Liste aller kommenden Workshops finden Sie hier.
Füllen Sie ganz einfach und bequem das Kontaktformular aus und wir werden Ihnen Ihre Fragen schnellstmöglich beantworten.