Application Security Training: Threat Modeling

Threat modeling is een methode om risico’s en potentiële bedreigingen systematisch en proactief in kaart te brengen, te begrijpen en aan te pakken – of beter nog: te voorkomen. Na deze training heeft jouw team de kennis om threat modeling pragmatisch toe te passen en securityrisico’s te minimaliseren.

Threatmodelingtraining1

Bijna dagelijks word je geconfronteerd met angstaanjagende nieuwskoppen die de vele software-gerelateerde risico’s blootleggen, zoals meldingen van datalekken of ernstige problemen door ransomware-aanvallen. Het blijft lastig om alle risico’s effectief te beheersen.

Dit maakt het extra belangrijk om vroeg in het softwareontwikkelproces rekening te houden met de security van je applicatie.

Threat modeling is een gestructureerde aanpak om snel mogelijke beveiligingsrisico’s in software te identificeren, analyseren en in de kiem te smoren. Het helpt ontwikkelteams om als hacker naar de eigen systemen te kijken en vroegtijdig bedreigingen af te wenden.

In deze training gaan we praktisch aan de slag met threat modeling, geven wij jou een helder overzicht van mogelijke risico’s, maatregelen en, bovenal, de vaardigheden om threat modeling zelf toe te passen als onderdeel van jullie ontwikkelproces.

Doelgroep: software developers, architecten, securityspecialisten, testers en product owners. Threat modeling is een multidisciplinair proces. Hoe meer perspectieven, hoe vollediger het beeld van mogelijke bedreigingen, hoe beter de software uiteindelijk beschermd is.

Programma - 4 uur

We starten met de basis van threat modeling; wat het is, wat ervoor nodig is en hoe het een integraal onderdeel wordt van het softwareontwikkelproces. We gaan praktisch aan de slag met het in kaart brengen van de software- en de securitygrenzen. Om vervolgens daadwerkelijk kwetsbaarheden op te sporen, prioriteiten te bepalen en oplossingen te benoemen. Als team heb je aan het einde een duidelijk overzicht van kwetsbaarheden en de kennis om deze te verhelpen.

Concreet gezegd, tijdens deze training leer je als team:

  • Wat threat modeling is en hoe je het toepast binnen je ontwikkelproces;
  • Hoe je pragmatisch en effectief kwetsbaarheden identificeert;
  • Hoe je prioriteiten vaststelt en oplossingen bepaalt;
  • Welke andere shift-left principes je kan implementeren naast threat modeling;
  • Hoe je kennis uit onze Security Fundamentals training toepast (optioneel).
Wij nemen z.s.m. contact met jou op
Interesse? Laat hier je gegevens achter

Vragen? Esther helpt je graag verder

Esther Van Hoorn
Vragen?
Neem contact op
+31 (0)6 31643695
Altijd bereikbaar
e.van.hoorn@betabit.nl
Je krijgt z.s.m. reactie
Laat hier je vraag of opmerking achter
Je krijgt z.s.m. reactie
Laat hier je vraag of opmerking achter

Contact

Bekijk ook onze Betatalks afleveringen
Azure Verified Models 109 Open Graph