- Adam Shostack wird das Coaching mit seinem handverlesenen Team leiten, das den Kunden dabei helfen soll, ihre Fähigkeiten zur Bedrohungsmodellierung auf ein neues Niveau zu bringen.
- Shostack ist ein führender Experte für Bedrohungsmodellierung. Er hat das Microsoft SDL Threat Modeling Tool (v3) entwickelt und ist Autor von Threat Modeling: Designing for Security and Threats: What Every Engineer Should Learn from Star Wars.
ATLANTA, Oct. 09, 2024, die weltweit führende offene Plattform für Bedrohungsmodellierung, hat eine Partnerschaft mit Shostack + Associates angekündigt, um Kunden dabei zu helfen, durch effektive Bedrohungsmodellierung eine Sicherheitskultur aufzubauen und aufrechtzuerhalten.
Im Rahmen der Partnerschaft werden Adam Shostack, Pionier, Berater und Autor im Bereich Bedrohungsmodellierung, und sein Team von Shostack + Associates Coaching-Sitzungen anbieten, um Benutzern das Verständnis der Bedrohungsmodellierung zu erleichtern und so das sichere Design zu verbessern. Dies wird die bestehenden Schulungskurse zur Nutzung der automatisierten Bedrohungsmodellierungsplattform von IriusRisk ergänzen.
Das Coaching bietet entweder 1-3 Live-Unterrichtseinheiten im Laufe einer Woche oder virtuelle Sitzungen im eigenen Tempo, die darauf abzielen, dass jedes Mitglied eines Teams über die technischen Fähigkeiten verfügt, um Bedrohungsmodellierung und "Secure by Design"-Prinzipien zu verstehen und anzuwenden. Wenn das Coaching an ein ganzes Team weitergegeben wird, soll es eine einheitliche Grundlage für diejenigen schaffen, die neu im Bereich der Bedrohungsmodellierung sind, und für diejenigen, die durch Ausbildung, andere Kurse oder vielleicht autodidaktische Ansätze gelernt haben.
Das Coaching hilft Kunden, die Stolpersteine zu überwinden, die manchmal bei der Einführung von Bedrohungsmodellen auftreten, wie z. B. die Ausrichtung von Programmen an Unternehmenszielen, die Definition von Rollen und Verantwortlichkeiten innerhalb der Bedrohungsmodellierungsprogramme und die Einbettung der Bedrohungsmodellierung in die bestehende Entwicklungskultur.
Adams Team arbeitet eng mit den Kunden zusammen, um die Metriken, die Mitarbeiter, die Kultur und die Prozesse zu bestimmen, die für eine erfolgreiche Integration der Bedrohungsmodellierung in ihrem Unternehmen erforderlich sind. Indem sie Führungskräfte mit den richtigen Materialien, Prozessen und Informationen ausstatten, können sie ihre Mission dann an interne Interessengruppen auf eine Weise kommunizieren, die den Bedürfnissen dieser Interessengruppen entspricht.
IriusRisk ermöglicht es Entwicklern, Architekten und Sicherheitsingenieuren, in jeder Phase des Software-Entwicklungslebenszyklus (SDLC) sichere Software zu erstellen. Durch die Integration von Sicherheit bereits in der ersten Entwurfsphase und die Nachverfolgung der Umsetzung über die gesamte Entwicklungs-Toolchain hinweg erfüllt die Plattform von IriusRisk den entscheidenden Bedarf von Entwicklern, die Sicherheit nach links zu verschieben, wodurch Designfehler minimiert und die damit verbundenen Kosten gesenkt werden.
"Wir freuen uns, mit Adam zusammenzuarbeiten, um dieses neue Coaching-Programm umzusetzen", kommentiert Stephen de Vries, Co-Founder und CEO von IriusRisk. "Da die Bedrohungsmodellierung für Sicherheits- und Entwicklungsteams immer mehr zu einer unverzichtbaren Strategie wird, vermittelt dieses Coaching unseren Kunden die grundlegenden Fähigkeiten, um erfolgreiche Bedrohungsmodellierungsprogramme zu implementieren und ihren Wert in ihrem gesamten Unternehmen effektiv zu fördern."
"Bedrohungsmodellierung besteht in vielerlei Hinsicht nicht nur aus technischen Schritten für Sicherheits- und Entwicklerteams - es ist ein kultureller Wandel in der Art und Weise, wie sie arbeiten. Um all das zu meistern, muss man über die richtigen Informationen und Werkzeuge verfügen",fügte Adam Shostack hinzu. "Deshalb sind wir stolz darauf, mit IriusRisk zusammenzuarbeiten, um seinen Kunden bei der Bewältigung von Anlaufschwierigkeiten bei der Umsetzung der Bedrohungsmodellierung zu helfen und ein erfolgreiches Programm zu liefern, das skalierbar ist."
Das Coaching richtet sich speziell an Führungskräfte, die ein Programm zur Bedrohungsmodellierung sowohl auf dem nordamerikanischen als auch auf dem internationalen Markt besitzen.
Weitere Informationen finden Sie unter https://www.iriusrisk.com/shostack-associates-coaching
Über IriusRisk
IriusRisk ist die branchenführende Lösung für Bedrohungsmodellierung und sicheres Design im Bereich Anwendungssicherheit. Mit Unternehmenskunden, zu denen Fortune-500-Banken, Zahlungs- und Technologieanbieter gehören, befähigt es Sicherheits- und Entwicklungsteams, sicherzustellen, dass Anwendungen von Anfang an über integrierte Sicherheit verfügen - mithilfe seiner leistungsstarken Plattform zur Bedrohungsmodellierung.
Über Adam Shostack
Adam ist der Autor von Threat Modeling: Designing for Security und Threats: What Every Engineer Should Learn from Star Wars. Er ist ein führender Experte für Bedrohungsmodellierung, Berater, Sachverständiger und Spieleentwickler. Er verfügt über jahrzehntelange Erfahrung im Bereich Sicherheit. Seine Erfahrung erstreckt sich über die gesamte Geschäftswelt, von der Gründung von Start-ups bis hin zu fast einem Jahrzehnt bei Microsoft.
Über Shostack + Associates
Adam Shostack hat ausgehend von seiner Rolle als Pionier, Berater und Autor im Bereich Bedrohungsmodellierung ein Team von Experten zusammengestellt. Er war leitender Designer des Security Development Lifecycle Threat Modeling Tool - das erste Sicherheitstool, das Entwicklern und Architekten die Bedrohungsmodellierung erleichtert. Adam gründete Shostack + Associates, um sich auf die Bereitstellung von Schulungen, Beratung und Coaching im Bereich der Bedrohungsmodellierung zu konzentrieren und die besten Köpfe auf diesem Gebiet zusammenzubringen.