Threat Modeling Workshop


Da etwa die Hälfte aller Sicherheitslücken in Software auf Designfehler zurückzuführen sind, müssen Sicherheitsmaßnahmen während der Designphase berücksichtigt werden. In dieser Phase sind die Fehlerbehebungskosten im Vergleich zur Implementierungsphase vergleichsweise gering. Threat Modeling hilft dabei Bedrohungen zu identifizieren – unabhängig von der Komplexität der Architektur. Die Methode unterstützt die Entwicklung eines vertrauenswürdigen Security Designs. Dazu wird systematisch und methodisch eine vollständige Bedrohungsmodellierung durchgeführt – mit dem Ziel, die Auswirkungen der erkannten Bedrohungen zu reduzieren oder sogar zu eliminieren.

Agenda

  1. Basic Security Testing Process Concepts
  2. Threat Modeling Basics
  3. Modeling of Data Flow Diagrams
    • Exercise: Data Flow Diagrams
  4. STRIDE-Classification
    • Exercise: Identify Threats
  5. Threat Specialization
  6. Review of Threats
    • Exercise: Threat Trees
  7. Creating Mitigation Plan and Measures
    • Exercise: Threat Process
  8. Questions and Recommendations

Nach Abschluss des Workshops erhalten Sie eine Teilnahmebescheinigung.

Lernziele

Die Teilnehmer haben anhand der Lektionen und Übungen den vollständigen Threat Modeling Prozess von der toolgestützten Modellierung einer Architektur bis zur Identifizierung und Bewertung von Threats und Bedrohungen bearbeitet. Sie können identifizierte Bedrohungen selbständig bewerten und einschätzen sowie Mitigierungsvorschläge erarbeiten.

Dauer: 1 Tag

Termine: Mi. 07.02.2018, Mi. 11.04.2018, Mi. 06.06.2018, Mi. 05.09.2018, Mi. 24.10.2017

Voraussetzungen: Keine

Zielgruppe:

  • Entscheider für IT-Security
  • Leiter Softwareentwicklung
  • Software Entwickler/Designer
  • Software Tester
  • Software Architect

Kosten:
850 Euro zzgl. 19% MwSt.
(Mittagessen und Getränke sind im Preis inbegriffen.)

Die Workshops finden bei softScheck statt, werden auf Anfrage aber auch gerne inhouse durchgeführt.

Anmeldung und organisatorische Fragen:
info@softscheck.com
+49 2241 255 43 0