JavaLand 2025
Mit Gamification und Storytelling im Threat Modeling zur sicheren Anwendung
Damit Security Anforderungen systematisch betrachtet werden, müssen die Security Experten verstehen, welche fachlichen Assets schützenswert sind und das Entwicklungsteam die Security Fachsprache verstehen, um gemeinsam Gegenmaßnahmen zu finden. Unzureichend ist, wenn nur Security Experten und Architekten Anforderungen diktieren und Lösungen vorgeben. Auch Entwicklungsteam und Stakeholder wie Datenschutz oder Fachseite können wertvolle Beiträge leisten, um ein Security Konzept kollaborativ zu erstellen.