Security Aware Developer

Lepiej zapobiegać niż leczyć – kreatywne warsztaty z bezpieczeństwa dla zespołów tworzących aplikacje

 

IMG_0096Utrzymanie bezpieczeństwa aplikacji polegające wyłącznie na weryfikacji bezpieczeństwa i usuwaniu defektów jest nieefektywne i ciągnie za sobą wiele kosztów dodatkowych (np. czas poświęcony na usuwanie defektów czy przebudowę aplikacji) i potencjalnych kłopotów (np. niewykryte błędy bezpieczeństwa).

 

Jeśli zgadzasz się z tym, że należy zapobiegać a nie tylko leczyć, to warto, żeby wszystkie osoby zaangażowane w proces tworzenia aplikacji były świadome potencjalnych problemów bezpieczeństwa i umiały właściwie dobrać zabezpieczenia na różnych poziomach.

 

Właśnie taki cel mają nasze warsztaty.

 

Kogo zapraszamy?

Firmy wytwarzające oprogramowanie na potrzeby własne (internal development, SaaS) lub swoich klientów (software house).

 

W jakim celu?

  • Podniesienie świadomości oraz wiedzy wśród programistów, project managerów, architektów, devopsów i testerów
  • Zainteresowanie uczestników problemami bezpieczeństwa aplikacji
  • Uświadomienie związku przyczynowo – skutkowego w zakresie architektury i mechanizmów bezpieczeństwa aplikacji
  • Leczenie przyczyn, nie objawów
  • Obniżenie kosztów związanych z usuwaniem podatności

 

Jak przebiega szkolenie?IMG_0109

  • Krótkie, intensywne spotkania (max. 6 godzin)
  • Zamknięte grupy z jednej firmy
  • W trakcie warsztatów omawiamy realistyczne scenariusze ataku, polegające na wykorzystaniu serii defektów bezpieczeństwa (kill-chain). Ma to na celu przekonanie uczestników, że każdy element jest ważny (defence in depth)
  • Wspólnie z grupą tworzymy pomysły jak zabezpieczyć dany system
  • Scenariusze są dobierane odpowiednio do potrzeb danego klienta
  • Na koniec zastanawiamy się wspólnie, które z omawianych wcześniej strategii zabezpieczeń można wdrożyć w projektach firmy
  • Atrakcyjne materiały i ćwiczenia dodatkowe, ukierunkowujące uczestników na myślenie o bezpieczeństwie
  • W trakcie szkolenia jest przestrzeń na poruszenie zagadnień bezpieczeństwa, z którymi spotyka się dany zespół

 

Uczestnicy otrzymują:materialy

  • Atrakcyjne wizualnie materiały szkoleniowe w formie drukowanej wspomagające szkolenie
  • Infografiki opisujące dany problem
  • Innowacyjne metody ćwiczeń (wklejki, ćwiczenia na gadżetach, itp.)
  • W materiałach oprócz ćwiczeń znajduje się zestawienie najważniejszych pojęć oraz źródeł i standardów dotyczących bezpieczeństwa aplikacji

 

Korzyści dla organizacji

  • Zbudowanie świadomości dot. bezpieczeństwa na każdym poziomie struktury zespołu
  • Wywołanie efektu oddolnego działania zgodnego z ideą bezpiecznego projektowania
  • Włączenie działań defensywnych w naturalny rytm pracy zespołu
  • Obniżenie kosztów związanych z eliminiacją luk
  • Raport dla zlecającego szkolenie, zawierający informacje na temat stanu bezpieczeństwa aplikacji w które zaangażowany jest dany zespół oraz zebrane od uczestników szkolenia pomysły na usprawnienia w obszarze bezpieczeństwa aplikacji firmowych

 

Prowadzący1dubai

  • Doświadczeni i charyzmatyczni eksperci w zakresie bezpieczeństwa oprogramowania
  • Prelegenci na największych, międzynarodowych wydarzeniach branżowych
  • Praktycy realizujący na codzień projekty w SecuRing

 

W ramach warsztatów Security Aware Developer przeszkoliliśmy dotychczas ponad 100 osób. Szkolenie było najczęściej wybieraną formą uzupełnienia testów bezpieczeństwa w minionym roku, dlatego zdecydowaliśmy się włączyć go na stałe do oferty szkoleniowej.

 

Jeśli jesteś zainteresowany zorganizowaniem warsztatów w swojej firmie, daj nam znać wypełniając poniższy formularz. Wyślemy więcej szczegółów.

 

 

Zorganizuj szkolenie







* pola obowiązkowe

Podanie danych jest dobrowolne. Będziemy wysyłać newsletter do czasu cofnięcia zgody (Możesz cofnąć zgodę w każdym czasie). Dane będą przetwarzane przez okres czasu wskazany w Polityce Prywatności dostępnej pod adresem URL.

Administratorem danych jest SecuRing S.J. z siedzibą ul. Kalwaryjska 65/6, 30-504 Kraków. Mam prawo cofnąć zgodę w każdym czasie (można bezpośrednio kliknąć w e-mailu z newslettera lub wysłać informację na adres e-mail info@SecuRing.pl lub pod numerem telefonu: 12 425 25 75). Mam prawo dostępu do danych, sprostowania, usunięcia lub ograniczenia przetwarzania, prawo sprzeciwu, prawo wniesienia skargi do organu nadzorczego i prawo do przeniesienia danych. Podstawą prawną do przetwarzania danych osobowych jest art. 6 ust.1 lit. a) rozporządzenia o ochronie danych osobowych (RODO).

Administrator korzysta z różnych rozwiązań informatycznych, które pozwalają na sprawniejszą komunikację oraz wysyłkę newslettera (te firmy są tzw. odbiorcami danych/procesorami). Dane nie są przekazywane poza Europejski Obszar Gospodarczy. Firmy te mają podpisane stosowne umowy powierzenia przetwarzania danych osobowych.