Im Rahmen der Wahlfplichtveranstaltung IT-Risikomanagement gab Security-Experte Alexios Fakos den Bachelor-Studenten Informatik am 18. Juni einen aktuellen Praxiseinblick in das Thema "Threat Modeling".
In diesen dynamischen Zeiten wird das eher klassische Thema der Modellierung von Bedrohungen wieder hochaktuell: "Bei Unternehmen, die Security wirklich ernst nehmen und nicht nur ihre Compliance-Anforderungen abhaken wollen, erlebt Threat Modeling eine Renaissance", so Alexios Fakos zu den Studenten.
In seinem bereits zweiten Gastvortrag im Rahmen der IT-Risikomanagement-Vorlesung von Prof. Dr. Daniel Burda gab Alexios Fakos einen umfassenden Einblick in das Thema der Bedrohungsmodellierung. Dies umfasste einerseits eine Einführung, was Threat Modeling ist und wie man es angeht. Andererseits stellte Herr Fakos gängige Frameworks in diesem Bereich vor - darunter auch das STRIDE-Modell, welches von Microsoft entwickelt wurde und Security-Bedrohungen in sechs Kategorien umfasst.
Seine Empfehlung an die künftigen Software-Entwickler: "Threat Modeling sollte in den Software- und Entwicklungsprozess - ob agil oder klassisch - integriert werden."
Alexios Fakos ist Managing Consultant bei Synopsys, einem führenden Softwareunternehmen aus dem Silicon Valley mit mehr als 13.000 Mitarbeitern weltweit und einem breiten Produkt- und Dienstleistungsportfolio im Bereich Application Security Testing. Weitere Informationen unter https://www.synopsys.com/software