Hotmodellering i praktiken

Anpassad workshop -halvdag

I denna interaktiva och hands-on workshop, kan ett eller två team delta och utveckla viktiga färdigheter inom hotmodellering.Genom att kombinera teoretisk undervisning, dynamiska gruppdiskussioner och framför allt praktiska övningar, kommer ni att få djupgående kunskaper och erfarenheter för att effektivt identifiera och hantera säkerhetsrisker. Under workshoppen kommer teamen att arbeta med att ta fram en faktisk hotmodell för deras egna applikationer.

Utbildningsmål
 
Integrera Säkerhet i Utvecklingsprocessen: Lär er att hantera säkerhet proaktivt genom att integrera säkerhetsprinciper i varje steg av utvecklingsprocessen, vilket möjliggör en "shift left" i applikationssäkerhet. 
 
Konkret Hotmodellering: Genom praktiska övningar kommer ni att ta fram en detaljerad hotmodell för den applikation ni arbetar med, vilket inkluderar att identifiera och eliminera potentiella sårbarheter innan koden skrivs. 

Ta fram en bruttolista: Ta fram en bruttolista över alla relevanta hot och en plan för att mitigera dessa systematiskt.

Fortsatt Säkerhetsarbete: Efter workshopen kommer ni att ha en komplett och användbar hotmodell, samt kunskapen och verktygen för att fortsätta detta arbete inom era dagliga roller. 
 
Målgrupp 
Denna kurs är idealisk för alla som är involverade i mjukvaruutveckling och IT-system, inklusive programmerare, QA-experter, testare, kravanalytiker och systemarkitekter. Den är också mycket relevant för produktägare, ledare, agila coacher och SCRUM-masters som vill få en fördjupad förståelse och kompetens inom säker applikationsutveckling. 
 
Förkunskaper 
En grundläggande förståelse för hot mot IT-system och erfarenhet av professionell IT-systemutveckling är rekommenderad. 
 
Kursinnehåll 
 
  • Grundelement i en Hotmodell 
  • Kategorisering av Hot per Element 
  • Praktiska Tumregler för Hotmodellering 
  • Användning av Hotmodelleringsverktyg 
  • Strategier för att Minska Attackytan 
 
 
Genom denna workshop kommer ditt team att få värdefulla insikter och praktiska färdigheter för att förbättra säkerheten i era applikationer och bidra till en robustare och säkrare IT-miljö.