Please note:
On this page you will only see the English-language presentations of the conference. You can find all conference sessions, including the German speaking ones, here.
The times given in the conference program of OOP 2024 correspond to Central European Time (CET).
By clicking on "VORTRAG MERKEN" within the lecture descriptions you can arrange your own schedule. You can view your schedule at any time using the icon in the upper right corner.
Einführung ins Threat Modeling
Threat Modeling hilft, Gefahren für die Software- und Systemlandschaft, Prozesse und die Organisation schon frühzeitig zu erkennen und somit passende Gegenmaßnahmen rechtzeitig zu entwickeln. Threat Modeling sollte demzufolge ein normaler Bestandteil des Software Development Lifecycle sein.
Max. Teilnehmendenzahl: 45
Laptop (mit Browserzugang) wird benötigt.
Zielpublikum: Architekt:innen, Entwickler:innen, Product Owner:innen
Voraussetzungen: Grundlegende Erfahrungen mit der Entwicklung und Architektur von Softwaresystemen
Schwierigkeitsgrad: Anfänger
Extended Abstract:
In der Praxis indessen ist die Aufnahme von Threat Modeling in den Software Development Lifecycle oft alles andere als der Normalfall. Ein Hauptgrund dafür ist mangelndes Wissen der beteiligten Stakeholder: Projekt-Manager:innen, Product Owner, Administrator:innen, Software-Entwickler:innen und Software-Architekt:innen. Oft bedingt durch die immer noch häufig in Organisationen vorherrschende Trennung von Security, Software-Entwicklung und Betrieb.
In diesem Workshop wollen wir diese Wissenslücke schließen. In praktischen Übungen spielen die Teilnehmer:innen Threat Modeling an einem fiktiven Beispiel durch. Von Finden und Identifizieren der Assets über die Aufstellung von Attack-Trees bis hin zur Erstellung der passenden Mitigations-Strategien.
Mehr Inhalte dieser Speaker? Schaut doch mal bei sigs.de vorbei: https://www.sigs.de/autor/Christoph.Iserlohn
Christoph Iserlohn ist Senior Consultant bei INNOQ. Er hat langjährige Erfahrung mit der Entwicklung und Architektur von verteilten Systemen. Sein Hauptaugenmerk liegt dabei auf den Themen Skalierbarkeit, Verfügbarkeit und Sicherheit. Er ist Host des INNOQ Security Podcasts.
Mehr Inhalte dieses Speakers? Schaut doch mal bei sigs.de vorbei: https://www.sigs.de/experten/christoph-iserlohn/
Dimitrij Drus arbeitet als Senior Consultant bei INNOQ. Seit vielen Jahren beschäftigt er sich mit Architektur und Entwicklung von verteilten und embedded Systemen mit den Schwerpunkten Sicherheit und Verfügbarkeit.
Felix Schumacher ist Senior Consultant bei INNOQ. Er beschäftigt sich gerne mit IT-Sicherheit, testgetriebener Entwicklung und dem Betrieb und der Weiterentwicklung bestehender Systeme.
Vortrag Teilen
