Systematische Durchführung von Threat Modelling für unsere Softwareprodukte, z. B. Webanwendungen, Firmware-Implementierungen (UEFI, Bootloader, …) sowie weitere relevante Softwareimplementierungen von congatec-Produkten * Integration von Threat Modelling in den Produkt- und Entwicklungslebenszyklus (z. B. neue Features, größere Architekturänderungen, neue Integrationen) * Erarbeitung von Empfehlungen sowie Ableitung von Sicherheitsanforderungen und Akzeptanzkriterien für User Stories in enger Zusammenarbeit mit dem Produktmanagement und der Entwicklung * Entwicklung und kontinuierliche Weiterentwicklung eines auf unsere Softwareprodukte zugeschnittenen Threat-Modelling-Frameworks, einschließlich wiederverwendbarer Templates und Patterns * Durchführung von Workshops und Trainings zu Secure Design und Threat-Modelling-Techniken für Entwicklungs-, Architektur- und Produktteams
mehr