c't-Workshop: Einführung ins Threat Modeling
Im c't-Workshop lernen Sie, Ihre Softwareentwicklung effizienter zu gestalten, indem Sie Sicherheitsbedrohungen möglichst früh im Entwicklungszyklus erkennen.
- Anke Brandt
Sicherheitsaspekte sollten in der Softwareentwicklung von Anfang an eine zentrale Rolle spielen. Vor allem in agilen Projekten werden sie jedoch häufig zugunsten einer schnelleren Fertigstellung vernachlässigt. Dadurch entstehen Sicherheitsschulden, die später zu größeren Problemen führen können.
Threat Modeling ist ein strukturierter Ansatz zur Identifizierung und Bewertung von Bedrohungen in einem System. Er hilft Entwicklern, potenzielle Sicherheitslücken frühzeitig zu erkennen und entsprechende Gegenmaßnahmen zu planen. Der c’t-Workshop gibt Ihnen das Rüstzeug, um ein Threat-Modeling-Programm eigenständig einzuführen und weiterzuentwickeln.
Praxisorientierte Sicherheitsstrategien
In diesem Workshop lernen Sie praxisnah, wie Sie Sicherheitsstrategien effektiv in den Entwicklungsprozess integrieren. Sie erkennen Bedrohungen frühzeitig und adressieren diese systematisch. Darüber hinaus lernen Sie Strategien kennen, um bestehende Systeme mit Threat Modeling abzusichern. Der Schwerpunkt liegt auf dem STRIDE-Framework, das die Kategorien Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service und Elevation of Privilege umfasst. Diese helfen, Bedrohungen systematisch zu klassifizieren und zu bewältigen.
Gemeinsam mit dem Referenten Dr. Christoph Niehoff analysieren Sie ein komplexes Beispielszenario, um Bedrohungen systematisch zu identifizieren, zu dokumentieren und im Hinblick auf Vertraulichkeit, Integrität und Verfügbarkeit zu bewerten. Der Workshop zeigt zudem, wie spielerische Ansätze, etwa in Form eines Kartenspiels, Threat Modeling in den agilen Arbeitsalltag integrieren können.
Kaum Security-Vorwissen nötig
"Einführung ins Threat Modeling" richtet sich an Entwickler ohne tiefgehende Security-Erfahrung, die Verantwortung für die Sicherheit ihrer Produkte übernehmen möchten und die Prinzipien des Threat Modeling in ihr Team einbringen wollen.
Für die Teilnahme benötigen Sie einen aktuellen Webbrowser, eine Webcam sowie ein Headset oder Mikrofon. Die Veranstaltung wird am 04. Dezember 2024 von 9 bis 13 Uhr online abgehalten und kostet 450 Euro. Frühbucher sparen zehn Prozent und zahlen 405 Euro. Weitere Informationen sowie Details zur Anmeldung finden Sie auf der Webseite der heise academy. (abr)
