c't-Workshop: Threat Modeling stärkt Software-Sicherheit
Threat Modeling bringt Sicherheit schon in die Entwurfsphase und schĂĽtzt Systeme, bevor Schwachstellen Schaden anrichten.
(Bild: KI / heise conferences)
Software-Sicherheit fängt nicht erst beim Penetrationstest an. Teams müssen sie in den Entwicklungsprozess einbauen. Insbesondere in agilen Projekten ändern sich Anforderungen und Architekturen ständig – ein Grund mehr, Bedrohungen systematisch zu prüfen. Threat Modeling liefert dafür ein klares Vorgehen, um Angriffsflächen sichtbar zu machen, Risiken einzuschätzen, Schutzmaßnahmen umzusetzen.
Anders als reaktive Strategien setzt Threat Modeling in der Entwurfsphase an, bevor Schwachstellen produktive Systeme lahmlegen. Das zahlt sich doppelt aus: robuste Architektur und weniger Aufwand für spätere Korrekturen.
STRIDE als Basis
Wenig Security-Erfahrung nötig
Der Workshop richtet sich an Entwicklerinnen und Entwickler mit wenig Security-Erfahrung, die Verantwortung für die Sicherheit ihrer Software übernehmen und Threat Modeling in ihr Team einbringen möchten.
Zur Teilnahme benötigen Sie lediglich einen aktuellen Webbrowser, eine Webcam sowie ein Headset oder Mikrofon.
- Der Workshop findet am 12. November 2025 von 9 bis 13 Uhr online statt.
- FrĂĽhbucherpreis bis 15. Oktober: 405,00 Euro, danach kostet das Ticket 450,00 Euro.
- Weitere Informationen sowie Details zur Anmeldung finden Sie auf der Webseite der heise academy.
(abr)
