Security Aware Developer

Lepiej zapobiegać niż leczyć – kreatywne warsztaty z bezpieczeństwa dla zespołów tworzących aplikacje

 

IMG_0096Utrzymanie bezpieczeństwa aplikacji polegające wyłącznie na weryfikacji bezpieczeństwa i usuwaniu defektów jest nieefektywne i ciągnie za sobą wiele kosztów dodatkowych (np. czas poświęcony na usuwanie defektów czy przebudowę aplikacji) i potencjalnych kłopotów (np. niewykryte błędy bezpieczeństwa).

 

Jeśli zgadzasz się z tym, że należy zapobiegać a nie tylko leczyć, to warto, żeby wszystkie osoby zaangażowane w proces tworzenia aplikacji były świadome potencjalnych problemów bezpieczeństwa i umiały właściwie dobrać zabezpieczenia na różnych poziomach.

 

Właśnie taki cel mają nasze warsztaty.

 

Kogo zapraszamy?

Firmy wytwarzające oprogramowanie na potrzeby własne (internal development, SaaS) lub swoich klientów (software house).

 

W jakim celu?

  • Podniesienie świadomości oraz wiedzy wśród programistów, project managerów, architektów, devopsów i testerów
  • Zainteresowanie uczestników problemami bezpieczeństwa aplikacji
  • Uświadomienie związku przyczynowo – skutkowego w zakresie architektury i mechanizmów bezpieczeństwa aplikacji
  • Leczenie przyczyn, nie objawów
  • Obniżenie kosztów związanych z usuwaniem podatności

 

Jak przebiega szkolenie?IMG_0109

  • Krótkie, intensywne spotkania (max. 6 godzin)
  • Zamknięte grupy z jednej firmy
  • W trakcie warsztatów omawiamy realistyczne scenariusze ataku, polegające na wykorzystaniu serii defektów bezpieczeństwa (kill-chain). Ma to na celu przekonanie uczestników, że każdy element jest ważny (defence in depth)
  • Wspólnie z grupą tworzymy pomysły jak zabezpieczyć dany system
  • Scenariusze są dobierane odpowiednio do potrzeb danego klienta
  • Na koniec zastanawiamy się wspólnie, które z omawianych wcześniej strategii zabezpieczeń można wdrożyć w projektach firmy
  • Atrakcyjne materiały i ćwiczenia dodatkowe, ukierunkowujące uczestników na myślenie o bezpieczeństwie
  • W trakcie szkolenia jest przestrzeń na poruszenie zagadnień bezpieczeństwa, z którymi spotyka się dany zespół

 

Uczestnicy otrzymują:materialy

  • Atrakcyjne wizualnie materiały szkoleniowe w formie drukowanej wspomagające szkolenie
  • Infografiki opisujące dany problem
  • Innowacyjne metody ćwiczeń (wklejki, ćwiczenia na gadżetach, itp.)
  • W materiałach oprócz ćwiczeń znajduje się zestawienie najważniejszych pojęć oraz źródeł i standardów dotyczących bezpieczeństwa aplikacji

 

Korzyści dla organizacji

  • Zbudowanie świadomości dot. bezpieczeństwa na każdym poziomie struktury zespołu
  • Wywołanie efektu oddolnego działania zgodnego z ideą bezpiecznego projektowania
  • Włączenie działań defensywnych w naturalny rytm pracy zespołu
  • Obniżenie kosztów związanych z eliminiacją luk
  • Raport dla zlecającego szkolenie, zawierający informacje na temat stanu bezpieczeństwa aplikacji w które zaangażowany jest dany zespół oraz zebrane od uczestników szkolenia pomysły na usprawnienia w obszarze bezpieczeństwa aplikacji firmowych

 

Prowadzący1dubai

  • Doświadczeni i charyzmatyczni eksperci w zakresie bezpieczeństwa oprogramowania
  • Prelegenci na największych, międzynarodowych wydarzeniach branżowych
  • Praktycy realizujący na codzień projekty w SecuRing

 

W ramach warsztatów Security Aware Developer przeszkoliliśmy dotychczas ponad 300 osób. Edukacja programistów jest najczęściej wybieraną formą uzupełnienia prowadzonych przez nas testów bezpieczeństwa, dlatego zdecydowaliśmy się włączyć ten warsztat na stałe do oferty szkoleniowej

 

Jeśli jesteś zainteresowany zorganizowaniem warsztatów w swojej firmie, daj nam znać wypełniając poniższy formularz. Wyślemy więcej szczegółów.

 

Zorganizuj szkolenie







* pola obowiązkowe

Podanie danych jest dobrowolne. Będziemy wysyłać newsletter do czasu cofnięcia zgody (Możesz cofnąć zgodę w każdym czasie). Dane będą przetwarzane przez okres czasu wskazany w Polityce Prywatności dostępnej pod adresem URL.

Administratorem danych jest SecuRing S.J. z siedzibą ul. Kalwaryjska 65/6, 30-504 Kraków. Mam prawo cofnąć zgodę w każdym czasie (można bezpośrednio kliknąć w e-mailu z newslettera lub wysłać informację na adres e-mail info@SecuRing.pl lub pod numerem telefonu: 12 425 25 75). Mam prawo dostępu do danych, sprostowania, usunięcia lub ograniczenia przetwarzania, prawo sprzeciwu, prawo wniesienia skargi do organu nadzorczego i prawo do przeniesienia danych. Podstawą prawną do przetwarzania danych osobowych jest art. 6 ust.1 lit. a) rozporządzenia o ochronie danych osobowych (RODO).

Administrator korzysta z różnych rozwiązań informatycznych, które pozwalają na sprawniejszą komunikację oraz wysyłkę newslettera (te firmy są tzw. odbiorcami danych/procesorami). Dane nie są przekazywane poza Europejski Obszar Gospodarczy. Firmy te mają podpisane stosowne umowy powierzenia przetwarzania danych osobowych.