Voraussetzung

• keine

Zielgruppe

Beschäftige,

• des höheren und gehobenen Dienstes mit technischen oder organisatorischen Aufgaben im Bereich Entwicklung, Architektur, Integration, Administration, Betrieb und Absicherung von Client-/Server Systemen und -Anwendungen.

Lernziel

Die Teilnehmenden sollen

• lernen Bedrohungen und mögliche Schwachstellen für ein IT-System, ein Verfahren oder eine Anwendung durch Thread Modeling möglichst früh zu erkennen und zu adressieren. Der Threat Modeling Prozess ist ein wichtiger Baustein in der Planungsphase jedes IT-Projekts und integraler Bestandteil eines Secure Development Lifecycle.

• den Threat Modeling Prozess als einen wichtigen Bausstein in der Planungphase jedes IT-Projekts und als integralen Besstandteil eines Secure Development Lifecycles kennen lernen.

• die STRIDE Methode anhand von Fallbeispielen kennen lernen.

Hinweis

Um vorab einige der häufigsten in der Praxis auftretenden Schwachstellentypen in Webanwendungen kennen zu lernen, wird ein Besuch der Informationsveranstaltung Sicherheit in Webanwendungen (OWASP TOP10) empfohlen.

Inhalt

• Der Threat Modeling Prozess

• Methoden zur Identifizierung von Bedrohungen

• Die STRIDE Methode im Detail

• Erstellung eines Bedrohungsmodells anhand eines Beispielprojektes