Vortrag

Einführung ins Threat Modeling

Workshop

Threat Modeling hilft, Gefahren für die Software- und Systemlandschaft, Prozesse und die Organisation schon frühzeitig zu erkennen und somit passende Gegenmaßnahmen rechtzeitig zu entwickeln. Threat Modeling sollte demzufolge ein normaler Bestandteil des Software Development Lifecycle sein.

Max. Teilnehmendenzahl: 45 Laptop (mit Browserzugang) wird benötigt.

Extended Abstract

In der Praxis indessen ist die Aufnahme von Threat Modeling in den Software Development Lifecycle oft alles andere als der Normalfall. Ein Hauptgrund dafür ist mangelndes Wissen der beteiligten Stakeholder: Projekt-Manager:innen, Product Owner, Administrator:innen, Software-Entwickler:innen und Software-Architekt:innen. Oft bedingt durch die immer noch häufig in Organisationen vorherrschende Trennung von Security, Software-Entwicklung und Betrieb. In diesem Workshop wollen wir diese Wissenslücke schließen. In praktischen Übungen spielen die Teilnehmer:innen Threat Modeling an einem fiktiven Beispiel durch. Von Finden und Identifizieren der Assets über die Aufstellung von Attack-Trees bis hin zur Erstellung der passenden Mitigations-Strategien.

Datum
29.01.2024
Uhrzeit
10:00 - 17:00
Konferenz / Veranstaltung
OOP 2024
Ort
Internationales Congress Center München, München

TAGS