Bei Threat Modelling (Bedrohungsmodellierung) handelt es sich um eine sehr bewährte konzeptionelle Analysetechnik. Damit lassen sich potenzielle Schwachstellen (bzw. Risiken) bereits frühzeitig in der Entwicklung von Anwendungen oder Diensten identifizieren. Erforderliche Maßnahmen können bereits zu Beginn des Softwarelebenszyklus getroffen werden. Dies ermöglicht einen "Secure by Design"-Ansatz, der auch helfen kann, Entwicklungskosten zu senken.

Lernziele und Kompetenzen

• Methodische und strukturierte Sicherheitsanalysen durchführen können
• Bewertung von möglichen Risiken in Softwareprodukten vornehmen können
• Verständnis des Aufbaus eines sicheren Softwarelebenszyklus

Lerninhalte – Veranstaltungsart

• Sichere Softwareentwicklung im Rahmen des Softwarelebenszyklus
• Etablieren einer "Shift-left"-Kultur für sichere Produkte
• Die STRIDE Methodik
• Der C4-Architekturansatz
• Existierende unterstützende Tools und Produkte
• Fallstudien & Übungen

Workload

Tagesseminar

6 Stunden (8 UE), präsenz 

Daten

2 Termine zur Auswahl:

Freitag, 19. Oktober 09:00 – 12:00 und 13:00 – 16:00 Uhr oder
Freitag, 30. November 09:00 – 12:00 und 13:00 – 16:00 Uhr

Gruppengröße

8 bis 12 Teilnehmer*innen

Seminarleitung

Prof. Dr. Andreas Schaad

Software Security, Cloud Security, IT Security, Informatik

Ort

Campus West, Hochschule Offenburg, Raum D 204

Teilnahmegebühren

380 Euro