Threat Modeling In Software Development Life Cycle (SDLC)

 

Doe mee aan deze 3-daagse training over Threat modeling en leer hoe je beveiliging kunt integreren en risico’s kunt beheren tijdens systeemontwikkeling.

Over de Threat Modeling In SDLC

In deze training neemt onze expert u mee in het proces van Threat modeling. U leert over het belangrijkste idee achter bedreigingsmodellering en hoe u beveiliging kunt integreren in de levenscyclus van softwareontwikkeling.

Threat modeling helpt softwareontwikkelaars om:

  • Risico’s, controles en bruikbaarheid in balans te brengen.
  • Leren te identificeren van bedreigingen en compliancevereisten en hun risico’s te evalueren.
  • De vereiste besturingselementen definiëren en bouwen.
  • Identificeren waar gebouwcontrole niet nodig is, op basis van acceptabele risico’s.
  • Documenteren van bedreigingen en mitigatie.
  • Identificeren van beveiligingstestcases/beveiligingstestscenario’s om de beveiligingsvereisten te testen.
Training Inhoud

Bedreigingsmodellering is een proces waarmee potentiële bedreigingen, zoals structurele kwetsbaarheden of het ontbreken van passende waarborgen, kunnen worden geïdentificeerd, opgesomd en mitigaties kunnen worden geprioriteerd.

Het doel van bedreigingsmodellering is om een systematische analyse te bieden van welke controles de verdediging moet bevatten om een bepaald systeem te verdedigen tegen een potentiële aanval, het profiel van de waarschijnlijke aanvaller, de meest waarschijnlijke aanvalsvectoren en de activa die het meest gewenst zijn door een aanvaller.

In deze training behandelen we het volgende:

  • Het belangrijkste idee achter bedreigingsmodellering en hoe een standaard beveiliging door ontwerp in de systeemontwikkeling te bouwen.
  • Hoe je een bedreigingsmodellering kan gebruiken om ervoor te zorgen dat bedrijfsvereisten (of doelen) adequaat worden beschermd in het licht van een kwaadwillende persoon, ongevallen of andere oorzaken van impact.
  • Integreren van bedreigingsmodellering in softwareontwikkelingsmethoden zoals Waterval, Agile en DevOps
  • Inzicht krijgen over bedreigingsmodelleringsmethodologieën zoals STRIDE, Pasta, Trike, CAST, etc.
  • Fasen en voorbeelden van bedreigingsmodellering.
  • In staat zijn om bedreigingen en nalevingsvereisten tijdens SDLC te identificeren en hun risico’s te evalueren.
  • Leren om risico’s, controles en bruikbaarheid in balans te brengen.
  • Definieren en bouwen van de vereiste besturingselementen.
  • Identificeren waar controle niet nodig is, op basis van acceptabele risico’s.
  • Documenteren van bedreigingen en mitigatie.
  • Identificeren van beveiligingstestcases/beveiligingstestscenario’s om de beveiligingsvereisten te testen
Doelgroep:
  • CISO’s
  • Beveiligingsrisicomanagers
  • Beveiligingsingenieurs
  • Informatiebeveiligingsmanagers.
  • Directie informatiebeveiliging.
  • Alle andere beveiligingsprofessionals die graag op de hoogte willen blijven.