Beschreibung
In unserer Schulung zu Bedrohungsanalysen tauchst du tief in deine Anwendung ein und lernst, Bedrohungen im Softwareentwicklungszyklus effektiv zu identifizieren und zu mindern. Der Kurs richtet sich an Entwickelnde, Sicherheitsbeauftragte und IT-Professionals, die ihre Fähigkeiten in der sicheren Softwareentwicklung erweitern möchten.
Es gibt nicht den „einen richtigen Weg“ Bedrohungen zu modellieren, daher arbeiten wir uns anhand einer Beispielanwendung vom Brainstorming bis zur vollständig formalisierten und dokumentierten Bedrohungsanalyse Stück für Stück voran, so dass du am Ende der Schulung in der Lage bist, den für dein Projekt besten Weg zu finden, um deine Systeme sicherer zu machen. Dazu verwenden und vergleichen wir auch kostenfreie Threat-Modeling Werkzeuge und diskutieren die Gamification von Bedrohungsanalysen mit Kartenspielen wie Elevation of Privilege und Cornucopia.
Kommt ihr als Team, besteht die Möglichkeit, euer eigenes Projekt vorzustellen und als Beispiel für die Bedrohungsanalyseverfahren mitzubringen. So könnt ihr am meisten von der Schulung profitieren und müsst die Ansätze nicht erst auf euer Projekt übertragen.