- Buchbar für Einzelpersonen und kleinere Gruppen (1-3 Personen)
- Schulungsort: SBA Research
- Termine: 1-2x pro Jahr, siehe Liste
- Austausch mit anderen TeilnehmerInnen
- Branchenspezifische Diskussion
- Beleuchtung verschiedener Perspektiven
Die kostspieligsten Sicherheitsprobleme betreffen in der Regel nicht das Coding, sondern die Softwarearchitektur. Um solche Designschwächen in Software zu finden, hilft in der Regel weder ein automatisiertes Tool noch ein Penetrationstest. Threat Modeling ist ein effektives Werkzeug, um diese Art von Sicherheitsproblemen systematisch und effektiv aufzudecken. Es ist ein wichtiger und effektiver Teil eines sicheren Softwareentwicklungsprozesses und eine optimale Ergänzung zu Penetrationstests und automatisierten Code-Scans.
Gleichzeitig ist Threat Modeling aber ein schwer greifbarer Prozess der Interessierte zu Beginn vor große Probleme stellt. Der Kurs soll durch seinen starken Übungsfokus über diese ersten Hürden hinweghelfen und so ermöglichen, rasch in das Doing zu kommen und Erfahrungsaufbau zu ermöglichen.
Hinweis:Sprache: Deutsch/Englisch (Kursmaterial in Englisch)
Der Kurs wird als „Bring your own laptop“-Kurs geführt. Es wird erwartet, dass Kursteilnehmende ihre eigenen PCs mitbringen, um sich auf diese Art aktiv mit dem Kursinhalt auseinanderzusetzen. Theoretisch beschriebene Themen werden so von den Kursteilnehmenden selbst in der Praxis ausprobiert.