| Seminarie | Säker systemutveckling enligt OWASP |
| Kurslängd | Ca 3 timmar |
| Målgrupp | Systemutvecklare, testare och arkitekter |
| Antal platser | Max 15 deltagare per tillfälle |
| Kursansvarig | Peter Bayer, CISSP, GCFA, ECIH, MSc |
Säkerhetsincidenter sker hela tiden och en stor anledning till att angriparna lyckas är att de hittar sårbarheter i den programkod som finns.
Inte sällan är det brister i källkoden eller i arkitekturen som möjliggör otillåten åtkomst till skyddsvärd information. Vanligtvis saknas även den typ av säkerhetstester, som innan release skulle ha upptäckt dessa sårbarheter.
Detta seminarie är en grundläggande snabbgenomgång i vad som är viktigt att veta avseende säkerhet vid utveckling av enskilda programvaror samt webbtjänster.
Syftet är att ge deltagarna en bild av vilka hotbilder som finns, misstag som görs och hur dessa kan undvikas genom att tänka mer som en angripare.
I bästa fall kommer det vara en hel del repetition för deltagarna, men förhoppningsvis blir det även några nya saker som kommer upp.
Även om källkodsexempel förekommer under seminariet, så behöver inte deltagarna vara seniora systemutvecklare, utan säker systemutveckling handlar mer om att träna sin medvetenhet inom säkerhetsområdet
och omsätta det i arkitektur och kod.
Grunden i utbildningen baseras på rekommendationer i OWASP. En del av materialet har moderniserats något samt exemplifieras på annat sätt än vad som går att läsa sig till på OWASP:s webbsidor.
Seminariet varar endast ca tre timmar och inkluderar därför inga individuella övningar.
Denna utbildning beställs och genomförs oftast inom beställarens organisation.
Om intresse finns från enstaka individer från olika organisationer, så kan vi även försöka planera in ett publikt tillfälle i vår regi.
Välkommen att kontakta oss med din intresseanmälan, antingen som individ eller som organisation!