Cover Image for TMC DACH: ☁️ OWASP Cumulus und Sicherheitsspiele - Threat Modeling Feierabend
Cover Image for TMC DACH: ☁️ OWASP Cumulus und Sicherheitsspiele - Threat Modeling Feierabend
Avatar for Threat Modeling Connect - Deutschsprachige Zweigstelle
Presented by
Threat Modeling Connect - Deutschsprachige Zweigstelle
Hosted By
Hendrik Ewerlin
Lilith Pendzich
Ron Müller-Knoche
Christoph Niehoff
8 Going

TMC DACH: ☁️ OWASP Cumulus und Sicherheitsspiele - Threat Modeling Feierabend

Threat Modeling Connect - Deutschsprachige Zweigstelle
Zoom
Registration
Welcome! To join the event, please register below.
You will be asked to verify token ownership with your wallet.
About Event

​🇩🇪 🇦🇹 🇨🇭 [lang:de]

​Auch diesmal stellen wir an unserem Threat Modeling Feierabend eine Methode für Sicherheitskonzepte (Threat Models) vor. Spielwiesenprojekte passt heute sogar besonders gut - denn wir spielen!

Ernsthafte Kartenspiele [Serious Card Games] sind ein toller Weg, um leichtgewichtig mit Threat Modeling zu starten.

Es gibt verschiedene Kartenspiele mit unterschiedlichen Zielsetzungen: Elevation of Privilege, OWASP Cornucopia, OWASP Cumulus, ...

Heutiges spielen wir OWASP Cumulus!

Viele Hersteller und Anbieter ziehen ihre Dienste in die Wolke [Cloud]. ☁️ Aber was muss eigentlich getan werden, um eine Anwendung sicher in der Wolke zu betreiben?

Hier hilft OWASP Cumulus - ein Threat Modeling Kartenspiel, das Teams bei der Gefahrenermittlung für ihre Wolken-Systeme unterstützt.

Lust auf gemeinsames Threat Modeling? Willkommen beim Threat Modeling Feierabend! 🥳

Das erwartet dich

  • Christoph Niehoff gibt eine Minieinführung in Gamification im Threat Modeling.

  • Er stellt speziell OWASP Cumulus vor.

  • Wir krempeln die Ärmel hoch und erproben das Spiel anhand eines Beispiel-Systems.

Warum ist das interessant?

Weil...

  • ...Wolken-Produkte allgegenwärtig im Einsatz sind.

  • ...ernsthafte Kartenspiele die Entwurfsphase von Produkten auflockern.

  • ... spielen eine kooperative Möglichkeit Gefahren zu ermitteln bietet und der Teambildung dient.

An wen richtet sich das Format?

  • An alle Bedrohungsanalysierende [Threat Modeller] im DACH Raum

  • An alle die Wolken-Produkte bieten

  • Spielebegeisterte und Neugierige

Veranstalter

Christoph Niehoff präsentiert und führt uns durch den Abend. Zusammen mit Benjamin Goose ist er Projektleiter von OWASP Cumulus.

Christoph ist ein Senior Berater und entwickelt Weichware (Software) Produkte für Kund:innen. Er steht mit Leib und Seele für sicheres DevOps.

Wer auf der OWASP Global AppSec 2025 Barcelona ist, kann ihn dort sprechen hören.

Der Veranstalter ist die deutschsprachige Zweigstelle von Threat Modeling Connect. Wir versammeln die deutschsprachige Threat Modeling-Gemeinschaft! Alle Eingänge findest du in unserem Link Tree.

Klingt interessant?

Dann melde dich an und sei dabei! Wir freuen uns auf dich! Kosten: 0€

​🇬🇧 🇺🇸 [lang:en]

The German chapter discusses gamification in threat modeling. Christoph Niehoff introduces OWASP Cumulus and we play it. The event language is German.

Avatar for Threat Modeling Connect - Deutschsprachige Zweigstelle
Presented by
Threat Modeling Connect - Deutschsprachige Zweigstelle
Hosted By
Hendrik Ewerlin
Lilith Pendzich
Ron Müller-Knoche
Christoph Niehoff
8 Going