Floragasse 7 – 5th floor, 1040 Vienna

Threat Modeling Fundamentals

  • Buchbar für Einzelpersonen und kleinere Gruppen (1-3 Personen)
  • Schulungsort: SBA Research
  • Termine: 1-2x pro Jahr, siehe Liste
  • Austausch mit anderen TeilnehmerInnen
  • Branchen spezifische Diskussion
  • Beleuchtung verschiedener Perspektiven
  • Gruppen-Buchungen / Inhouse ab 4 Personen
  • Schulungsort: SBA Research oder bei Ihnen im Unternehmen
  • Termine: individuelle Vereinbarung
  • Vertraulicher Austausch innerhalb des Unternehmens
  • Lösungsfindung für spezifische Problemstellungen
  • Diskussion Unternehmensspezifischer Fragestellungen

Die kostspieligsten Sicherheitsprobleme betreffen in der Regel nicht das Coding, sondern die Softwarearchitektur. Um solche Designschwächen in Software zu finden, hilft in der Regel weder ein automatisiertes Tool noch ein Penetrationstest. Threat Modeling ist ein effektives Werkzeug, um diese Art von Sicherheitsproblemen systematisch und effektiv aufzudecken. Es ist ein wichtiger und effektiver Teil eines sicheren Softwareentwicklungsprozesses und eine optimale Ergänzung zu Penetrationstests und automatisierten Code-Scans.

Gleichzeitig ist Threat Modeling aber ein schwer greifbarer Prozess der Interessierte zu Beginn vor große Probleme stellt. Der Kurs soll durch seinen starken Übungsfokus über diese ersten Hürden hinweghelfen und so ermöglichen rasch in das Doing zu kommen und so einen Erfahrungsaufbau ermöglichen.

  • Threat Modeling als effektives Werkzeug
  • Sicherheitsproblemen systematisch und effektiv aufzudecken
  • Designschwächen in Software
  • Übungsfokus und rascher Erfahrungsaufbau
  • SoftwareentwicklerInnen
  • IT-Projektverantwortliche
  • Software-ArchitektInnen
  • DevOps

Teilnahmebestätigung für den Kurs wird ausgestellt.

Öffentlicher Termin: Die Kosten für den 1-tägigen Kurs belaufen sich auf 650 € (exkl. UST) pro Person. In der Kursgebühr sind die Kursmaterialien sowie die volle Verpflegung enthalten.
Inhouse Schulung: Die Kosten werden je nach konkretem Bedarf des Kunden individuell in Form eines Pauschalbetrags festgelegt.

is information security consultant at SBA Research and lecturer at FH Campus Wien.

Consulting Area

Mathias’ consulting activities are focusing on web application penetration testing and teaching activities, mainly in the areas of Cloud- and Linux-Security. He is a regular speaker at security- and Open Source focused conferences (e.g. sec4dev, Linuxwochen, RIOT-OS Summit, CCC Easterhegg, Heise DevSec).