Header Image

Agile Threat Modeling mit OpenSource-Werkzeugen

Christian Schneider

Christian Schneider | freiberuflicher Softwareentwickler, Whitehat Hacker & Trainer

Agile Software-Entwicklung und kontinuierliches Threat Modeling: Geht das? Ja, und zwar ganz getreu dem agilen DevSecOps-Sinne mittels “Threat-Model-as-Code”!

Sehen Sie in dem Vortrag die Ideen hinter diesem Ansatz: Entwicklerfreundliches Bedrohungsmodellieren direkt aus der IDE heraus, ganz stilecht mit einer Live-Demo mittels Open-Source-Werkzeugen: In IDEs editierbare und in Git diffbare Modelle, interaktive Modellerstellung, automatisch regel-basiert abgeleitete Risiken sowie grafische Diagramm- und Reportgenerierung inkl. Mitigationsmaßnahmen.


Christian Schneider ist als freiberuflicher Softwareentwickler, Whitehat Hacker und Trainer tätig. Er unterstützt Unternehmen im Bereich der Web Security durch Penetrationstests und Security Architecture Consulting sowie Teams bei der Einführung von DevSecOps. In dieser Rolle ist er regelmäßig als Trainer tätig, spricht auf Konferenzen und bloggt auf https://christian-schneider.net/

 

März 22 @ 15:15
15:15 — 16:00 (45′)

Mehr erfahren