Welchen Mehrwert bietet die Veranstaltung?

Bedrohungen werden bereits in der Designphase identifiziert, noch bevor Code geschrieben wird.
Dadurch lassen sich teure Nachbesserungen vermeiden.
Durch das Modellieren der Software und der Datenflüsse entsteht ein klareres Bild über das System.
Auch Nicht-Sicherheitsexperten im Team verstehen, wo mögliche Schwachstellen liegen.
Je früher ein Problem erkannt wird, desto günstiger ist es, es zu beheben.
Laut Studien sind Fehlerbehebungen im Betrieb oft 10x teurer als in der Planungsphase.
Entscheidungen zu Verschlüsselung, Authentifizierung, Rollenmodellen etc. basieren auf konkreten Bedrohungsszenarien statt auf Bauchgefühl.
Threat Models liefern wertvolle Artefakte für Audits, z. B. im Rahmen von ISO 27001, GDPR, NIST, etc.
Sie unterstützen bei der Nachvollziehbarkeit von Sicherheitsmaßnahmen.

Beschreibung / Lerninhalte
Threat Modelling (Bedrohungsmodellierung) ist eine bewährte Analysetechnik zur Identifizierung potenzieller Schwachstellen und Risiken in der frühen Entwicklungsphase von Anwendungen oder Diensten. Durch frühzeitige Sicherheitsmaßnahmen im Softwarelebenszyklus wird ein "Secure by Design"-Ansatz ermöglicht, der nicht nur die Sicherheit erhöht, sondern auch Entwicklungskosten senken kann. Das Seminar behandelt unter anderem die STRIDE-Methodik, den C4-Architekturansatz und existierende unterstützende Tools. Praktische Fallstudien und Übungen vertiefen die Inhalte.

Zielgruppe
Berufstätige, Wiedereinsteiger*innen (Softwareentwickler, Softwarearchitekten, Product Owner)

Voraussetzungen
Grundlagen der Softwareentwicklung  empfohlen

Lernziele / Kompetenzen
- Methodische und strukturierte Sicherheitsanalysen durchführen
- Bewertung möglicher Risiken in Softwareprodukten
- Verständnis für den Aufbau eines sicheren Softwarelebenszyklus

Veranstaltungsart
Präsenzseminar

Workload
Tagesseminar (6 Stunden / 8 Unterrichtseinheiten)

Gruppengröße
8 bis 12 Teilnehmer*innen

Ort
Campus Offenburg, Raum D 204

Termine
28. Juli 2025
31. Oktober 2025
28. November 2025

Prüfungsleistung
keine

Abschluss
Teilnahmezertifikat

Teilnahmegebühren
380 Euro