Agile Threat Modeling
Übersicht
Ca. 50% der Bedrohungen in einem System fallen auf Architektur und Design, entsprechend sollten Unternehmen an dieser Stelle proaktiv handeln.
Threat Modeling bezeichnet eine methodische Herangehensweise die anhand von Angriffsszenarien Bedrohungen im Systemdesign aufzeigt die zu Real-Life-Konsequenzen für das System bzw. Business führen.
Unter dem Druck digitaler Transformation ist die Versuchung für Geschäftsverantwortliche/Produktowner groß, fortlaufend fachliche Features zu liefern.
Security ist allerdings ebenfalls ein dauerhaft gefordertes Feature und Qualitätsziel, dass Kunden erwarten und verdienen.
Im Workshop wird der Teilnehmer anschaulich und nachvollziehbar mit einem Mix aus Theorie und praktischen Übungen anhand von Show Cases in die Herangehensweise nach der bewährten STRIDE-Methode eingeführt.
Der Workshop schließt ab indem die Teilnehmer kennenlernen wie man durch spielerische Elemente in Form eines Kartenspiels Threat Modeling auch für Mitarbeiter, die nicht so Security-affin sind, attraktiv gestalten kann.
Effizient trainieren
Inhalte
Kennenlernen Secure Design Prinzipien
Teilnehmer eignen sich theoretisches Grundlagenwissen und darauf aufbauendes Methodenwissen an, um eine Risiko-Bewertung von (Web-)Systemen durchzuführen
Threat Modeling als Methode um Designschwachstellen zu entdecken
Bewusstsein schaffen für hohe Kosten und Aufwand zur Behebung von Design-Schwachstellen
Kennenlernen von Gamification Elementen
- Tipps und Tricks für Anwendung von Threat Modeling in der Praxis
Zielgruppe
Entwickler, Architekten und DevOps Engineers, aber auch Produktverantwortliche und IT-Sicherheits-Architekten mit Grundverständnis von IT-Architekturen.
Methodik
Learning by doing is one of the most important paradigms. More about the training methodology here.