Warsztaty - ATSUMMIT
Jak budować bezpieczne aplikacje czyli Secure SDLC w praktyce
Niedawno wydarzenia związane z oprogramowaniem firmy CrowdStrike uświadomiły wszystkim, jak druzgocące konsekwencje może nieść nieoczekiwane zachowanie systemów IT. Nieprzewidziane przez twórców danego oprogramowania, stanowiących efekt błędów w jego zaprojektowaniu i tworzeniu. W tym przypadku były one globalne i miliardowe w kwotach strat, ale z podobnymi zjawiskami o mniejszej skali mamy do czynienia wszędzie, gdzie zależymy od funkcjonowania aplikacji. Wciąż za mało dbamy o odpowiednie włączenie dbania o bezpieczeństwo na każdym z etapów powstawania oprogramowania - w całym jego cyklu rozwojowym. By zmienić ten stan rzeczy potrzeba podnoszenia świadomości i zmiany kultury zespołów deweloperskich, jak i zdobycia odpowiednich kompetencji przez ekspertów zajmujących się cyberbezpieczeństwem, by zakresem swojego działania i odpowiedzialności objęli także ten obszar. Z pomocą przychodzą także nowe regulacje, które będą wymuszać i przyspieszać wdrażanie Secure SDLC w firmach tworzących oprogramowanie.
Zapraszamy na praktyczne warsztaty ‘Jak budować bezpieczne aplikacje czyli Secure SDLC w praktyce’. Warsztaty przybliżą uczestnikom praktyczne aspekty związane z wytwarzaniem bezpiecznego oprogramowania. Rozpoczynając od identyfikacji wymagań dotyczących bezpieczeństwa, poprzez ich optymalizację uwzględniającą kontekst biznesowy, kończąc na podniesieniu efektywności procesu wytwarzania oprogramowania.
Na warsztaty obowiązuje osobna rejetsracja.
Lokalizacja i formuła
Warsztat odbędzie się w formule onsite w Warsaw Presidential Hotel.
Data i czas
12.11.2024 13.00 - 17.45
Cele warsztatu
- Przybliżenie uczestnikom kluczowych elementów z metodyk wytwarzania bezpiecznego oprogramowania
- Wskazanie sposobów umożliwiających określenie optymalnego poziomu bezpieczeństwa projektu, tzw. "secure enough"
- Wskazanie obszarów pozwalających na uzyskanie optymalnego zestawu kompetencji w obszarze cyberbezpieczeństwa związanych z powstawaniem oprogramowania
Korzyści z udziału w warsztatach
Po ukończeniu warsztatów uczestnicy będą potrafili:
- Efektywnie priorytetyzować wymagania dotyczące cyberbezpieczeństwa i identyfikować kluczowe obszary wymagające zaadresowania
- Wykorzystywać istniejące w organizacji kompetencje związane z wytwarzaniem oprogramowania w celu podnoszenia poziomu bezpieczeństwa tworzonych produktów, usług i rozwiązań
- Identyfikować ryzyka i świadomie podejmować decyzje, które z nich można zaakceptować, a które wymagają zmitygowania
- Skuteczniej współpracować z działem dev w organizacji dla pełniejszego ujęcia obszaru cyberbezpieczeństwa
Wymagania
Warsztaty skierowane są zarówno do osób z obszaru dev:
- zaangażowanych w procesy wytwarzania oprogramowania
- kierujących pracą zespołów developerskich
Jak i zajmujących się cyberbezpieczeństwem:
- którzy chcieliby poszerzyć swoją wiedzę na temat doskonalenia procesu Secure SDLC
- którzy potrzebują lepiej współpracować z zespołami dev dla podniesienia bezpieczeństwa tworzonego oprogramowania
Agenda
- BLOK I (13.00 - 14.40)
- Wprowadzenie w tematykę warsztatów
- S-SLDC w praktyce, czyli teoria vs. rzeczywistość
- Identyfikowanie wyzwań i przekształcanie ich w wymagania projektowe
- Strategie podejścia do wymagań związanych z cyberbezpieczeństwem
- Czerwone flagi
- Apetyt na ryzyko
- BLOK II (15.00 - 16.00)
- Wdrażanie S-SDLC w swojej organizacji
- BLOK III (16.15 - 17.45)
- Ćwiczenia praktyczne (2 scenariusze)
- Definiowanie wymagań u potencjalnego klienta
- Co trzeba zrobić, aby napisać aplikację dla organizacji mocno regulowanej branży?
- Ćwiczenia praktyczne (2 scenariusze)
Prowadzenie
Uniwersytet w Białymstoku