BEGIN:VCALENDAR
VERSION:2.0
PRODID:-//pretalx//cfp.tuebix.org//tuebix-2026//speaker//FYWKUL
BEGIN:VTIMEZONE
TZID:CET
BEGIN:STANDARD
DTSTART:20001029T040000
RRULE:FREQ=YEARLY;BYDAY=-1SU;BYMONTH=10
TZNAME:CET
TZOFFSETFROM:+0200
TZOFFSETTO:+0100
END:STANDARD
BEGIN:DAYLIGHT
DTSTART:20000326T030000
RRULE:FREQ=YEARLY;BYDAY=-1SU;BYMONTH=3
TZNAME:CEST
TZOFFSETFROM:+0100
TZOFFSETTO:+0200
END:DAYLIGHT
END:VTIMEZONE
BEGIN:VEVENT
UID:pretalx-tuebix-2026-KAT7PY@cfp.tuebix.org
DTSTART;TZID=CET:20260704T140000
DTEND;TZID=CET:20260704T145000
DESCRIPTION:Mit dda-tara gibt es nun ein OpenSource Tool\, das Bedrohungsan
 alyse im Dev Style erlaubt.\n\nNachdem Richtlinien wie der Cyber Resilianc
 e Act langsam wirksam werden\, ist die Bedrohungsanalyse bei vielen von un
 s schon angekommen. Wie Angreifer vorgehen ist uns leider oft genug noch v
 öllig unklar\, daher leiden Bedrohungsanalysen in der Praxis unter fehlen
 dem Wissen und zu allem Überfluss oft auch unter sehr unhandlichem Toolin
 g.\n\nUm den Leidensdruck an dieser Stelle zu senken\, enthält dda-tara a
 llgemeingültiges Angreifer-Wissen in Form von leicht vermittelbaren Angri
 ffsbäumen\, alle notwendigen Modellierungen liegen als yaml vor\, daraus 
 resultierende Reports werden per Kommandozeile generieren.\n\nDamit geling
 t jeglichem Entwicklerteam der Schnellstart und eine leichte CI Integratio
 n. Kontinuierliche Bedrohungsanalysen könnten so schon fast Spass machen.
 \n\nDer Vortrag zeigt die wesentlichen Elemente einer System-Modellierung\
 , wie Angriffsbäume erweitert werden können\, wie optionale Mitigationen
  modelliert werden und wie daraus ein Report entsteht.
DTSTAMP:20260701T094023Z
LOCATION:V3 (A301)
SUMMARY:Bedrohungsanalyse für Devs - Michael Jerger
URL:https://cfp.tuebix.org/tuebix-2026/talk/KAT7PY/
END:VEVENT
END:VCALENDAR
