Kollaborative Techniken im Threat-Modelling: Mit Domain Storytelling und Gamification zur sicheren Anwendung

Kurzbeschreibung

In der Softwareentwicklung sollte die Klärung der Anforderungen an Security systematisch betrachtet werden. Dabei reicht es nicht aus, wenn sich nur die Security Experten und Architekten im Elfenbeinturm, Anforderungen diktieren und Lösungen vorgeben. Nicht nur das ganze Entwicklungsteam, sondern auch entferntere Stakeholder wie Datenschützer, Betriebsverantwortliche und Auftraggeber aus der Fachseite können wertvolle Beiträge leisten.

In mehreren Schritten zeigen wir auf, dass sich kollaborative und gamifizierte Techniken hervorragend eignen, ein Security Konzept zu erstellen, welches aus unterschiedlichsten Richtungen geprägt wurde.

 

Nutzen für den Teilnehmer:
Take-aways:

- Sich über Security Gedanken machen, kann Spaß machen

- Security ist Teamwork mit den unterschiedlichsten Stakeholdern

-Teams brauchen für schwierige Fragestellungen wie Security eine einfache, verständliche und zielorientierte Austauschplattform wie kollaborative Techniken sie bieten können

Behandelte Problemstellungen:
In der Softwareentwicklung sollte die Klärung der Anforderungen an Security systematisch betrachtet werden. Dabei reicht es nicht aus, wenn sich nur Security Experten und Architekten im Elfenbeinturm die Anforderungen diktieren und Lösungen vorgeben

Vortragssprache: Deutsch
Level: Einsteiger
Zielgruppe: Architekten, Softwareentwickler, Sicherheitsbeauftragte, Business Entscheider

Unternehmen:
WPS - Workplace Solutions GmbH

Vorgetragen von:
Carsten Lill

Carsten Lill

Markus Geiger

Markus Geiger