Sicherheit von Anfang an: Threat Modeling Workshop
Die Sicherheit von Webanwendungen ist ein entscheidender Faktor in der modernen Softwareentwicklung. In diesem praxisorientierten Workshop wenden wir die Methode des "Threat Modeling" auf reale Projekte an.
Wir nutzen dabei die Abschlussprojekte von MMT-Bachelorstudierenden als Fallstudien. In gemischten Teams aus Studierenden und erfahrenen Softwareentwickler*innen aus der Praxis identifizieren wir potenzielle Schwachstellen, analysieren Angriffsvektoren und entwickeln gemeinsam effektive Gegenmaßnahmen.
Da wir nur ein beschränkte Anzahl von Plätze haben ist eine Anmeldung unbedingt notwendig!
9:00
- Welcome & Intro (Brigitte Jellinek) [⏱️ 10min]
- Bedrohungsanalyse 101 [⏱️ 20 min]
short break
9:45
- Project TEMPA - Aus den Fehlern von Tesla lernen (Martin Herfurt) - Martin präsentiert sein Security Forschungsprojekt zu Tesla PhoneKey [⏱️ 30 min]
(Trailer: https://www.youtube.com/watch?v=eDbSzVTYqBY)
- Bedrohungsanalyse mit STRIPED am Beispiel Tesla (Martin Herfurt) [⏱️ 15 min]
short break
10:45
- Kurz-Vorstellung der fünf Projekte [⏱️ 30 min] (Studierende von MultiMediaTechnology)
- Vorstellung des EoP-Kartenspiels (Martin Herfurt) [⏱️ 20 min]
=== Mittagspause, ca. 11:30 - 12:30 ====
12:30
Setup für die erste Runde: Bedrohungsanalyse mit "Elevation of Privilege" Kartenspiel [⏱️ 40 min]
short break
13:30
Setup für die zweite Runde: Bedrohungsanalyse mit "Elevation of Privilege" Kartenspiel [⏱️ 40 min]
short break
14:20 Retrospective
15:00 End of Event
