Kollaborative Techniken im Threat-Modelling: Mit Domain Storytelling und Gamification zur sicheren Anwendung

In der Softwareentwicklung sollte die Klärung der Anforderungen an Security systematisch betrachtet werden. Dabei reicht es nicht aus, wenn sich nur die Security Experten und Architekten im Elfenbeinturm, Anforderungen diktieren und Lösungen vorgeben. Nicht nur das ganze Entwicklungsteam, sondern auch entferntere Stakeholder wie Datenschützer, Betriebsverantwortliche und Auftraggeber aus der Fachseite können wertvolle Beiträge leisten.

In mehreren Schritten zeigen wir auf, dass sich kollaborative und gamifizierte Techniken hervorragend eignen, ein Security Konzept zu erstellen, welches aus unterschiedlichsten Richtungen geprägt wurde.

Value for the audience:
Take-aways:

- Sich über Security Gedanken machen, kann Spaß machen

- Security ist Teamwork mit den unterschiedlichsten Stakeholdern

-Teams brauchen für schwierige Fragestellungen wie Security eine einfache, verständliche und zielorientierte Austauschplattform wie kollaborative Techniken sie bieten können

Problems addressed:
In der Softwareentwicklung sollte die Klärung der Anforderungen an Security systematisch betrachtet werden. Dabei reicht es nicht aus, wenn sich nur Security Experten und Architekten im Elfenbeinturm die Anforderungen diktieren und Lösungen vorgeben

Talk language: German
Level: Newcomer
Target group: Architekten, Softwareentwickler, Sicherheitsbeauftragte, Business Entscheider

Company:
WPS - Workplace Solutions GmbH

Carsten Lill

Markus Geiger