c't-Workshop: EinfĂĽhrung ins Threat Modeling
Im Workshop lerne Sie, wie Sie mit Threat Modeling potenzielle Bedrohungen in Softwareprojekten frühzeitig identifizieren, bewerten und adressieren können.
Threat Modeling ist ein strukturierter Ansatz, um potenzielle Angriffsflächen und Schwachstellen systematisch zu identifizieren und zu bewerten. Mit dieser Methode lassen sich Sicherheitsrisiken frühzeitig erkennen und gezielt Maßnahmen zur Risikominimierung implementieren. Dadurch erhöht sich nicht nur die Sicherheit der Systeme, sondern reduziert sich auch der Aufwand für nachträgliche Sicherheitskorrekturen.
Der c't-Workshop "Einführung ins Threat Modeling" vermittelt das nötige Rüstzeug, um ein Threat-Modeling-Programm eigenständig im Unternehmen zu etablieren und weiterzuentwickeln. Sie lernen praxisnah, wie Sie Sicherheitsstrategien effektiv in den Entwicklungsprozess integrieren und Bedrohungen systematisch adressieren. Darüber hinaus erfahren Sie, wie Sie bestehende Systeme mithilfe von Threat Modeling absichern können.
STRIDE-Framework als Basis
Im Workshop kommt das STRIDE-Framework zum Einsatz, das Bedrohungen in sechs Kategorien einteilt: Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service und Elevation of Privilege. Anhand dieser Kategorien lassen sich Bedrohungen systematisch klassifizieren und bewältigen.
Gemeinsam mit dem Referenten Dr. Christoph Niehoff analysieren Sie ein komplexes Beispielszenario. Zudem zeigt der Workshop, wie sich spielerische Ansätze, etwa in Form eines Kartenspiels, nutzen lassen, um Threat Modeling in den agilen Arbeitsalltag zu integrieren.
Wenig Security-Erfahrung nötig
Der Workshop richtet sich an Entwickler, die wenig Erfahrung im Security-Bereich gesammelt haben, aber Verantwortung für die Sicherheit ihrer Produkte übernehmen und die Prinzipien des Threat Modeling in ihr Team einbringen möchten.
Zur Teilnahme benötigen Sie lediglich einen aktuellen Webbrowser, eine Webcam sowie ein Headset oder Mikrofon. Der Workshop findet am 11. Juni 2025 von 9 bis 13 Uhr online statt. Wer sich sein Ticket bereits jetzt sichert, profitiert vom Frühbucherrabatt und zahlt 405,00 Euro. Weitere Informationen sowie Details zur Anmeldung finden Sie auf der Webseite der heise academy. (abr)
