heise PlusAbo
Anzeige
heise-Angebot

c't-Workshop: Sicherheitslücken mittels Threat Modeling frühzeitig erkennen

Sicherheit beginnt beim Entwurf: Der c't-Workshop zeigt praxisnah und verständlich, wie Threat Modeling funktioniert und sich im Team etablieren lässt.

vorlesen Druckansicht
Lesezeit: 2 Min.
c't Magazin
Von

Software-Sicherheit beginnt nicht erst beim Penetrationstest – sie sollte integraler Bestandteil des Entwicklungsprozesses sein. Gerade in agilen Projekten, in denen sich Anforderungen und Architekturen laufend verändern, braucht es einen systematischen Blick auf mögliche Bedrohungen. Threat Modeling bietet hier einen strukturierten Ansatz, um Angriffsflächen frühzeitig zu erkennen, Risiken zu bewerten und passende Schutzmaßnahmen zu entwickeln.

Im Unterschied zu reaktiven Strategien setzt Threat Modeling bereits in der Entwurfsphase an, bevor Schwachstellen produktive Systeme gefährden. Das zahlt sich gleich doppelt aus: technisch durch robuste Architekturen und wirtschaftlich durch geringeren Aufwand für spätere Korrekturen.

STRIDE als bewährte Grundlage

Im Mittelpunkt steht das STRIDE-Framework, das Bedrohungen in sechs Kategorien gliedert: Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service und Elevation of Privilege. Diese Einteilung erleichtert es, Bedrohungen gezielt zu analysieren.

Der c't-Workshop "Einführung ins Threat Modeling" vermittelt das nötige Rüstzeug, um ein solches Programm im Unternehmen zu etablieren und weiterzuentwickeln. Unter der Leitung von Dr. Christoph Niehoff arbeiten die Teilnehmer an einem praxisnahen Szenario, das technische und organisatorische Aspekte berücksichtigt. Ergänzend kommen spielerische Methoden – etwa ein Kartenspiel – zum Einsatz, um Threat Modeling alltagstauglich in den agilen Arbeitsalltag zu integrieren.

Wenig Security-Erfahrung nötig

Der Workshop richtet sich an Entwicklerinnen und Entwickler mit wenig Security-Erfahrung, die Verantwortung für die Sicherheit ihrer Software übernehmen und Threat Modeling in ihr Team einbringen möchten.

Zur Teilnahme benötigen Sie lediglich einen aktuellen Webbrowser, eine Webcam sowie ein Headset oder Mikrofon.

  • Der Workshop findet am 11. Juni 2025 von 9 bis 13 Uhr online statt.
  • Frühbucherpreis bis 14. Mai: 405,00 Euro, danach kostet das Ticket 450,00 Euro.
  • Weitere Informationen sowie Details zur Anmeldung finden Sie auf der Webseite der heise academy.

(abr)

Beliebte Bestenlisten

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten