Abo
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten
heise-Angebot

c't-Workshop: Sicherheitslücken frühzeitig erkennen und vermeiden

Lernen Sie, wie Sie mit Threat Modeling potenzielle Bedrohungen in Softwareprojekten systematisch identifizieren, bewerten und adressieren können.

In Pocket speichern vorlesen Druckansicht
Lesezeit: 2 Min.
c't Magazin
Von
Inhaltsverzeichnis

In der Softwareentwicklung, insbesondere in agilen Projekten, bleiben Sicherheitsaspekte oft auf der Strecke. Entwickler priorisieren häufig eine schnelle Fertigstellung, wodurch sich Sicherheitsschulden anhäufen, die später zu ernsthaften Problemen führen können. Hier setzt Threat Modeling an: Dieser strukturierte Ansatz unterstützt Entwickler dabei, mögliche Lücken frühzeitig zu erkennen, geeignete Gegenmaßnahmen zu planen und durchzuführen.

Der c't-Workshop "Einführung ins Threat Modeling" vermittelt Ihnen das nötige Rüstzeug, um ein Threat-Modeling-Programm eigenständig in Ihrem Unternehmen zu etablieren und weiterzuentwickeln. Sie lernen praxisnah, wie Sie Sicherheitsstrategien effektiv in den Entwicklungsprozess integrieren und Bedrohungen systematisch adressieren. Darüber hinaus erfahren Sie, wie Sie bestehende Systeme mithilfe von Threat Modeling absichern können.

STRIDE-Framework als Basis

Im Workshop kommt das STRIDE-Framework zum Einsatz, das Bedrohungen in sechs Kategorien einteilt: Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service und Elevation of Privilege. Anhand dieser Kategorien lassen sich Bedrohungen systematisch klassifizieren und bewältigen.

Gemeinsam mit dem Referenten Dr. Christoph Niehoff analysieren Sie ein komplexes Beispielszenario. Zudem zeigt der Workshop, wie sich spielerische Ansätze, etwa in Form eines Kartenspiels, nutzen lassen, um Threat Modeling in den agilen Arbeitsalltag zu integrieren.

Aus dem Workshop-Inhalt

  • Patterns/Antipatterns
  • Trust Boundaries
  • STRIDE-Modell
  • Kategorien der Cyberbedrohungen
  • Bedrohungen mit STRIDE ermitteln
  • Risikobasierte Priorisierung von Gegenmaßnahmen
  • Einbettung in agile Entwicklungsprozesse

Für Entwickler ohne tiefgehende Security-Erfahrung

"Einführung ins Threat Modeling" richtet sich an Entwickler, die bisher wenig Erfahrungen im Bereich Security gesammelt haben, aber Verantwortung für die Sicherheit ihrer Produkte übernehmen und die Prinzipien des Threat Modeling in ihr Team einbringen möchten.

Zur Teilnahme benötigen Sie lediglich einen aktuellen Webbrowser, eine Webcam sowie ein Headset oder Mikrofon. Der Workshop findet am 04. Dezember 2024 von 9 bis 13 Uhr online statt und kostet 450 Euro. Weitere Informationen sowie Details zur Anmeldung finden Sie auf der Webseite der heise academy. (abr)

Beliebte Bestenlisten

Spiele

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten