Threat Modeling für Entwickler

Kursdauer

1 Tag

Kursübersicht

Waren Sie schon einmal an einem Entwicklungsprojekt beteiligt, bei dem die Cybersicherheit unsystematisch gehandhabt oder nicht ernst genommen wurde? 

Softwareentwickler sind zum Beispiel oft von neuen Funktionen getrieben und schenken der Cybersicherheit nicht dieselbe Aufmerksamkeit. Die Vernachlässigung der Cybersicherheit führt zu unsicheren Garantien für die Robustheit des Produkts. Die technischen Sicherheitsschulden schränken auch die Möglichkeiten der Teams ein, Sicherheitsbedrohungen abzuschwächen.

Das Threat Modeling gilt als Eckpfeiler für die effiziente, strukturierte und systematische Entwicklung sicherer Produkte und Anwendungen. In diesem Kurs lernen Sie: 

•    warum Threat Modeling wichtig ist
•    welche Rolle es im Lebenszyklus der sicheren Entwicklung spielt
•    diverse Threat Modeling Strategien
•    Methoden zur  Unterstützung von Threat Modeling Aktivitäten 
•    wie Tools Sie beim Threat Modeling unterstützen 
•    wie Sie ein Threat Modeling selbst durchführen 

Das Verhältnis zwischen Theorie und Praxis beträgt etwa 50:50.

Kursziele

Nach Abschluss dieses Kurses verfügen Sie über ein solides Verständnis der Bedeutung, die dem Threat Modeling zukommt. Ausserdem wissen Sie, wie sich Bedrohungen abhängig vom aktuellen Entwicklungskontext modellieren lassen und wie die verfügbaren Tools eingesetzt werden.

Zielgruppen

Der Kurs richtet sich an Entwickler, Architekten und Sicherheitsfachleute mit grundlegenden Kenntnissen der Software-/Systementwicklung.