Threat Modelling als Ausgangspunkt für sichere SW-Entwicklung: Grundlagen und Herausforderungen aus der Praxis
Sichere SW-Entwicklung ist besonders eine Frage der richtigen Fokussierung und Prioritäten. Dabei ist es für die nicht-funktionale Anforderung einer "sicheren" Software häufig sehr schwer im Konkreten zu entscheiden: wann hat man genug getan? Der pragmatische Einsatz von Threat Modelling hilft beim Identifizieren der kritischen Komponenten und vorhandener Sicherheitsrisiken. Die daraus abgeleiteten Sicherheitsanforderungen erlauben eine nachvollziehbare klare Priorisierung bei der Planung und Umsetzung von SW-Entwicklungs- und Implementierungs-Projekten. Im Vortrag werden Grundlagen, Erfahrungen, Best Practices und typische Beispiele und mögliche Fallstricke präsentiert.
Vorkenntnisse
* Allgemeine Kenntnisse über Softwareentwicklungsmethodik
* Grundlagen des Requirements Engineerings
* Interesse an risikobasierten Entwicklungsprozessen
Lernziele
* Grundlagen von Threat Modelling kennenlernen
* Anwendungsfälle und Integration von Threat Modelling im Entwicklungsprozess
Roland Brethauer
Roland Brethauer ist seit 20 Jahren in der Softwareentwicklung tätig, aktuelle Schwerpunkte sind Entwicklungsprozesse und Risikomanagement. Seit über fünf Jahren arbeitet er im Bereich von Security Requirements Engineering. Er ist ein überzeugter Vertreter von "Threat Modelling" als erfolgreicher Methodik zur Identifikation von Sicherheitsanforderungen. Roland ist Dipl.-Informatiker und PMP(R).