Threat Modeling Workshop
Am Fr 8. Mai 2026
von 09:00 bis 14:15
ONSITE
⌂ Wissenspark, Urstein Süd 19/2, Seminarraum 06
Sprache
Deutsch
Beschreibung
Die Sicherheit von Webanwendungen ist ein entscheidender Faktor in der modernen Softwareentwicklung. In diesem praxisorientierten Workshop wenden wir die Methode des "Threat Modeling" auf reale Projekte an.
Wir nutzen dabei die Abschlussprojekte von MMT-Bachelorstudierenden (MMP3) als Fallstudien. In gemischten Teams aus Studierenden und erfahrenen Softwareentwickler*innen aus der Praxis identifizieren wir potenzielle Schwachstellen, analysieren Angriffsvektoren und entwickeln gemeinsam effektive Gegenmaßnahmen.
Da wir nur ein beschränkte Anzahl von Plätze haben ist eine Anmeldung unbedingt notwendig! Für Externe von Firmen über Meetup Hier im Stempelheft können sich Teams anmelden, die für ihr Projekt (Masterprojekt, MMP*) ebenfalls ein Threat Modeling durchführen wollen.
- 9:00 Bedrohungsanalyse 101 [⏱️ 20 min]
- short break
- 9:45 Project TEMPA - Aus den Fehlern von Tesla lernen (Martin Herfurt) - Martin präsentiert sein Security Forschungsprojekt zu Tesla PhoneKey ⏱️ 30 min (Trailer: https://www.youtube.com/watch?v=eDbSzVTYqBY)
- Bedrohungsanalyse mit STRIPED am Beispiel Tesla (Martin Herfurt) ⏱️ 15 min
- short break
- 10:45 Kurz-Vorstellung der MMT Projekte ⏱️ 30 min (Studierende von MultiMediaTechnology)
- Vorstellung des EoP-Kartenspiels (Martin Herfurt) ⏱️ 20 min
Mittagspause, ca. 11:30 - 12:30
- 12:30 Setup für die erste Runde: Bedrohungsanalyse mit "Elevation of Privilege" Kartenspiel ⏱️ 40 min
- short break
- 13:30 Setup für die zweite Runde: Bedrohungsanalyse mit "Elevation of Privilege" Kartenspiel ⏱️ 40 min
- 14:10 Retrospective
- 14:20 End of Event
Anforderungen, um den Stempel zu erhalten
Einen Stempel erhalten Studierende die für ihr Projekt (Masterprojekt, MMP*) ein Threat Modeling durchführen wollen. Kein "Publikum", nur Mitarbeit. Für Web-Studierende im 6.Semester ist diese Veranstaltung Teil der Lehrveranstaltung "Ausgewählte Kapitel", sie erhalten keinen Stempel.
Teilnahme nur nach Login