Live-Diskussion zu Software-Architektur im Stream. Einmal in der Woche diskutiert Eberhard Wolff, Lisa Schäfer oder Ralf D. Müller Software-Architektur im Live-Stream auf YouTube und Twitch - oft zusammen mit einem Gast. Zuschauer können über den Chat mitdiskutieren oder Fragen stellen. Der Podcast enthält die Audio-Spur des Streams. Weitere Infos und einen Übersicht über die Folgen gibt es unter https://software-architektur.tv/ .
All content for Software Architektur im Stream is the property of Eberhard Wolff and is served directly from their servers
with no modification, redirects, or rehosting. The podcast is not affiliated with or endorsed by Podjoint in any way.
Live-Diskussion zu Software-Architektur im Stream. Einmal in der Woche diskutiert Eberhard Wolff, Lisa Schäfer oder Ralf D. Müller Software-Architektur im Live-Stream auf YouTube und Twitch - oft zusammen mit einem Gast. Zuschauer können über den Chat mitdiskutieren oder Fragen stellen. Der Podcast enthält die Audio-Spur des Streams. Weitere Infos und einen Übersicht über die Folgen gibt es unter https://software-architektur.tv/ .
Carsten Lill: Mit Gamification und Storytelling im Threat Modeling zur sicheren Anwendung
Software Architektur im Stream
17 minutes 31 seconds
3 weeks ago
Carsten Lill: Mit Gamification und Storytelling im Threat Modeling zur sicheren Anwendung
In vielen Projekten werden Security-Anforderungen immer noch top-down definiert – von Architekt:innen oder Security-Spezialist:innen – ohne das Entwicklungsteam oder die Fachseite wirklich einzubeziehen. Das führt zu unvollständigen Schutzkonzepten und Widerstand bei der Umsetzung.
In diesem Vortrag zeigen wir anhand eines vierstufigen Modells, wie Security kollaborativ geplant und integriert werden kann – von der statischen Systemsicht über Schutzbedarfsanalyse und Bedrohungserkennung bis hin zu konkreten Gegenmaßnahmen.
Mit OWASP Cornucopia Security Poker und Domain Storytelling erarbeiten wir greifbare Methoden, wie fachliche Assets, Angriffsvektoren und Schwachstellen teamübergreifend identifiziert und diskutiert werden können.
So entsteht ein Security-Konzept, das nicht nur sicher, sondern auch akzeptiert und verstanden ist – vom Developer bis zum Datenschutzbeauftragten.
Wir haben diese Episode bei BEDcon 2025 aufgezeichnet.
Links
Links
- OWASP Cornucopia https://cornucopia.owasp.org/
- Domain Story Telling mit Henning Schwentner und Stefan Hofer https://software-architektur.tv/2020/10/09/folge021.html
Software Architektur im Stream
Live-Diskussion zu Software-Architektur im Stream. Einmal in der Woche diskutiert Eberhard Wolff, Lisa Schäfer oder Ralf D. Müller Software-Architektur im Live-Stream auf YouTube und Twitch - oft zusammen mit einem Gast. Zuschauer können über den Chat mitdiskutieren oder Fragen stellen. Der Podcast enthält die Audio-Spur des Streams. Weitere Infos und einen Übersicht über die Folgen gibt es unter https://software-architektur.tv/ .
