Beschreibung
Ca. 50% der Bedrohungen in einem System fallen auf Architektur und Design, entsprechend sollten Unternehmen an dieser Stelle proaktiv handeln.
Thread Modeling bezeichnet eine methodische Herangehensweise die anhand von Angriffsszenarien Bedrohungen im Systemdesign aufzeigt die zu Real-Life-Konsequenzen für das System bzw. Business führen.
Unter dem Druck digitaler Transformation ist die Versuchung für Geschäftsverantwortliche/Produktowner groß, fortlaufend fachliche Features zu liefern.
Security ist allerdings ebenfalls ein dauerhaft gefordertes Feature und Qualitätsziel, dass Kunden erwarten und verdienen.
Im Workshop wird der Teilnehmer anschaulich und nachvollziehbar mit einem Mix aus Theorie und praktischen Übungen anhand von Show Cases in die Herangehensweise nach der bewährten STRIDE-Methode eingeführt.
Der Workshop schließt ab indem die Teilnehmer kennenlernen wie man durch spielerische Elemente in Form eines Kartenspiels Threat Modeling auch für Mitarbeiter, die nicht so Security-affin sind, attraktiv gestalten kann.
Inhalt
- Kennenlernen Secure Design Prinzipien
- Teilnehmer eignen sich theoretisches Grundlagenwissen und darauf aufbauendes Methodenwissen an, um eine Risiko-Bewertung von (Web-)Systemen durchzuführen
- Threat Modeling als Methode um Designschwachstellen zu entdecken
- Bewusstsein schaffen für hohe Kosten und Aufwand zur Behebung von Design-Schwachstellen
- Kennenlernen von Gamification Elementen
- Tipps und Tricks für Anwendung von Threat Modeling in der Praxis
Zielgruppe
Entwickler, Architekten und DevOps Engineers, aber auch Produktverantwortliche und IT-Sicherheits-Architekten mit Grundverständnis von IT-Architekturen.
Methodology
Learning by doing is one of the most important paradigms. More about the training methodology here.
Trainer
Timo Pagel lässt sein Wissen aus über 20 Jahren im Betrieb und der Entwicklung in seine Trainings einfließen. Als DevSecOps-Berater berät er nicht nur auf der strategischen Ebene sondern legt auch „Hand an“.
+ Sehr guter Anteil konkreter Übungen!
Anonym, IT-Beratungsbranche
+ Wichtige Bereiche wurden immer mit der „Übersichtskarte“ gezeigt.
+ Guter Rundumblick
Schönes Beispiel aus der Praxis von docker12321 🙂
Anonym, Versicherungsbranche
interaktiver Ansatz gefällt mir gut!
Anonym, Versicherungsbranche
Beispielseiten wie die „Check Security Header“ gefallen mir sehr gut.
Anonym, Versicherungsbranche
Sehr gute Idee, dass einem Zeit gelassen wird die praktischen Aufgaben direkt zu machen und gewartet wird, dass wirklich alle fertig sind (indem alle die Hand heben). Gut waren auch die Anzahl an Übungen und die erklären dazu was denn genau passiert. Auch die Themen der Übungen wurden gut gewählt, sodass man versteht, was die Tools machen und wie sie funktionieren
Anonym, Versicherungsbranche
Gute Übungen, die einen sinnvollen Lerneffekt hatten
Anonym, Versicherungsbranche
Sehr angenehme Einführung in das Thema des Threads Modelling, sodass man sich schon selbst Gedanken bezüglich der potentiellen Threats machen kann.
Anonym, Versicherungsdienstleister
Wir müssen uns alle an die aktuelle Situation gewöhnen. Insofern war heute alles cool! Vielen Dank
Anonym, Versicherungsbranche
(Hinweis: Erster Workshop beim Corona-Start)
Angenehm aufbereitet. Vor allem die praktischen Beispiele helfen immer enorm!
Anonym, Versicherungsdienstleister
Viele Übungen; einiges an Input, aber durch den Praxisbezug sehr verständlich! Nicht nur firmenbezogenen, sondern auch für die private Anwendung interessant
Anonym, IT-Beratungsbranche
Kostenloses Erstgespräch vereinbaren

