Threat Analysis & Risk Assessment - Was kann schon schief gehen?
Um Schwachstellen und Gefahren frühzeitig zu erkennen, braucht es ein Threat Analysis und Risk Assessment (TARA) für das System. Dadurch kann man mit entsprechenden Massnahmen das System robuster machen.
Eine der Methoden, die sich bei einer TARA bewährt hat, ist STRIDE/DREAD und Attack-Tree.
In diesem Kurs wird anhand von Beispielen gezeigt, wie mit Hilfe von STRIDE/DREAD und Attack-Trees eine Analyse und ein Assessment durchgeführt wird.
Inhalt Tag 1:
- Kennenlernen von STRIDE-per-element und STRIDE-per-interaction
- Vor- und Nachteile der beiden Methoden
- Einführung in DREAD und DREAD+
- Nachteile von DREAD
- STRIDE mit Tools wie TMT, Threat Dragon und Threat Management Studio
Inhalt Tag 2:
- Einführung in Attack-Tree Modellierung
- Einführung in die TARA der ISO 21434 und wie diese für anderen Bereichen wie Medical und Railway verwendet werden kann
Ziel
Am Ende des Kurses sind die Teilnehmer fähig, Threat Analysen und Risk Assessments mittels STRIDE/DREAD und Attack-Tree an eigenen Projekten durchzuführen.
Zielgruppe
- Softwarearchitekten
- Requirements Engineers
- Projektleiter
- Senior SW-Developer
Voraussetzungen
Ein Windows Computer mit den folgenden Tools installiert:
- MS Threat Modeling Tool
- Threats Manager Studio
- Oder eine VM mit Windows 10/11 und vorinstallierten Tools
Themenbereiche
SoftwarearchitekturDer Experte
Jürgen Messerer
Jürgen Messerer entwickelt seit 25 Jahren Embedded Software für Industrie, Medizinaltechnik und Kommunikationsanwendungen in C++ und mit Qt. Als Software-Architekt legt er Wert auf hohe Qualität und er setzt sich seit vielen Jahren engagiert für Secure Software ein. Er ist zertifizierter Cybersecurity Specialist (TÜV Rheinland).
Datum:
auf Anfrage, 2 TageKosten:
CHF 1'560.00Zwischenverpflegung, Mittagessen und Unterlagen sind inbegriffen.
Eine Mindestanzahl von Teilnehmern wird vorausgesetzt. Zwei Wochen vor Kursbeginn werden Sie über die Durchführung informiert.
