Die Konferenz für
sichere Software- und Webentwicklung
Heidelberg, Print Media Academy, 24.-27. Oktober 2017

heise devSec 2017 » Programm »

// Mit Threat Modelling zielgerichtet priorisieren: Grundlagen und Praxis

Security ist eine Frage der richtigen Prioritäten – wann hat man genug getan? Angesichts der permanent wachsenden Anforderungen an die Verfügbarkeit und die Sicherheit der Gesamtlösung ist es für die Verantwortlichen häufig sehr schwer, hier die richtigen Prioritäten zu finden.

Der pragmatische Einsatz von Threat Modelling hilft beim Identifizieren der kritischen Komponenten und Sicherheitsrisiken. Die daraus abgeleiteten Sicherheitsanforderungen erlauben eine nachvollziehbare klare Priorisierung bei der Planung und Umsetzung.

Im Vortrag werden Erfahrungen, Best Practices und typische Fallstricke präsentiert.

Vorkenntnisse
* Allgemeine Kenntnisse über Softwareentwicklungsmethodik
* Grundlagen des Requirements Engineerings
* Interesse an risikobasierten Entwicklungsprozessen

Lernziele
* Grundlagen von Threat Modelling kennenlernen
* Anwendungsfälle und Integration von Threat Modelling im Entwicklungsprozess

// Roland Brethauer Roland Brethauer

ist seit 20 Jahren bei SAP in der Softwareentwicklung tätig, aktuelle Schwerpunkte sind Entwicklungsprozesse und Risikomanagement. Seit über fünf Jahren arbeitet er im Bereich von Security Requirements Engineering. Er ist ein überzeugter Vertreter von "Threat Modelling" als erfolgreicher Methodik zur Identifikation von Sicherheitsanforderungen. Roland ist Dipl.-Informatiker und PMP.


// Axel Fasse Axel Fasse

ist Dipl.-Mathematiker und verfügt als Entwickler, Architekt und zertifizierter Projektmanager über eine mehr als zwanzigjährige Erfahrung im IT-Umfeld verschiedener international tätiger Firmen. Die umfassende Nutzung der "Threat Modelling"-Methodologie ermöglicht ihm stets eine verlässliche, risikobasierte Planung und Umsetzung von sicherheitskritischen Anwendungen.