Jak budować bezpieczne aplikacje czyli Secure SDLC w praktyce

Niedawno wydarzenia związane z oprogramowaniem firmy CrowdStrike uświadomiły wszystkim, jak druzgocące konsekwencje może nieść nieoczekiwane zachowanie systemów IT. Nieprzewidziane przez twórców danego oprogramowania, stanowiących efekt błędów w jego zaprojektowaniu i tworzeniu. W tym przypadku były one globalne i miliardowe w kwotach strat, ale z podobnymi zjawiskami o mniejszej skali mamy do czynienia wszędzie, gdzie zależymy od funkcjonowania aplikacji. Wciąż za mało dbamy o odpowiednie włączenie dbania o bezpieczeństwo na każdym z etapów powstawania oprogramowania - w całym jego cyklu rozwojowym. By zmienić ten stan rzeczy potrzeba podnoszenia świadomości i zmiany kultury zespołów deweloperskich, jak i zdobycia odpowiednich kompetencji przez ekspertów zajmujących się cyberbezpieczeństwem, by zakresem swojego działania i odpowiedzialności objęli także ten obszar. Z pomocą przychodzą także nowe regulacje, które będą wymuszać i przyspieszać wdrażanie Secure SDLC w firmach tworzących oprogramowanie.

Zapraszamy na praktyczne warsztaty ‘Jak budować bezpieczne aplikacje czyli Secure SDLC w praktyce’. Warsztaty przybliżą uczestnikom praktyczne aspekty związane z wytwarzaniem bezpiecznego oprogramowania. Rozpoczynając od identyfikacji wymagań dotyczących bezpieczeństwa, poprzez ich optymalizację uwzględniającą kontekst biznesowy, kończąc na podniesieniu efektywności procesu wytwarzania oprogramowania.

Na warsztaty obowiązuje osobna rejetsracja.

   Lokalizacja i formuła
Warsztat odbędzie się w formule onsite w Warsaw Presidential Hotel.

  Data i czas
12.11.2024 13.00 - 17.45

  Cele warsztatu

  • Przybliżenie uczestnikom kluczowych elementów z metodyk wytwarzania bezpiecznego oprogramowania
  • Wskazanie sposobów umożliwiających określenie optymalnego poziomu bezpieczeństwa projektu, tzw. "secure enough"
  • Wskazanie obszarów pozwalających na uzyskanie optymalnego zestawu kompetencji w obszarze cyberbezpieczeństwa związanych z powstawaniem oprogramowania

  Korzyści z udziału w warsztatach
Po ukończeniu warsztatów uczestnicy będą potrafili:

  • Efektywnie priorytetyzować wymagania dotyczące cyberbezpieczeństwa i identyfikować kluczowe obszary wymagające zaadresowania
  • Wykorzystywać istniejące w organizacji kompetencje związane z wytwarzaniem oprogramowania w celu podnoszenia poziomu bezpieczeństwa tworzonych produktów, usług i rozwiązań
  • Identyfikować ryzyka i świadomie podejmować decyzje, które z nich można zaakceptować, a które wymagają zmitygowania
  • Skuteczniej współpracować z działem dev w organizacji dla pełniejszego ujęcia obszaru cyberbezpieczeństwa

  Wymagania
Warsztaty skierowane są zarówno do osób z obszaru dev:

  • zaangażowanych w procesy wytwarzania oprogramowania
  • kierujących pracą zespołów developerskich

Jak i zajmujących się cyberbezpieczeństwem:

  • którzy chcieliby poszerzyć swoją wiedzę na temat doskonalenia procesu Secure SDLC
  • którzy potrzebują lepiej współpracować z zespołami dev dla podniesienia bezpieczeństwa tworzonego oprogramowania

    Agenda

  • BLOK I (13.00 - 14.40)
    • Wprowadzenie w tematykę warsztatów
    • S-SLDC w praktyce, czyli teoria vs. rzeczywistość
    • Identyfikowanie wyzwań i przekształcanie ich w wymagania projektowe
    • Strategie podejścia do wymagań związanych z cyberbezpieczeństwem
      • Czerwone flagi
      • Apetyt na ryzyko
  • BLOK II (15.00 - 16.00)
    • Wdrażanie S-SDLC w swojej organizacji
  • BLOK III (16.15 - 17.45)
    • Ćwiczenia praktyczne (2 scenariusze)
      • Definiowanie wymagań u potencjalnego klienta
      • Co trzeba zrobić, aby napisać aplikację dla organizacji mocno regulowanej branży?

    Prowadzenie

Konsultant ds. cyberbezpieczeństwa
Uniwersytet w Białymstoku

Udział w warsztatach jest dodatkowo płatny!

Zgłoś swój udział w warsztatach >>>

Organizator konferencji

Evention sp. z o.o., Rondo ONZ 1 Str, Warsaw, Poland
Specjalizujemy się w kompleksowym programie realizacji wydarzeń, które są efektywnym sposobem budowania relacji z potencjalnymi klientami.

KONTAKT

Weronika Warpas
+48 570 611 811