În era digitală în care ne aflăm, securitatea informației a devenit o preocupare majoră pentru organizații din diverse domenii. Cu toate acestea, securitatea în programare este adesea o zonă subevaluată sau chiar ignorată, ceea ce poate duce la vulnerabilități și expunerea datelor sensibile. Pentru a aborda această problemă și a promova o practică mai sigură în programare, Daniel Pitiș (reprezentantul SecurityPatch.ro) și Centrul Național de Formare în Securitate Cibernetică (CSTCE) lansează cursul “Securitate în Programare: Secure Coding“.
Daniel Pitiș este Secure Coding Specialist, specializat în securitatea aplicațiilor, având peste 8 ani de experiență în domeniul securității IT. A lucrat cu numeroase echipe din cadrul mai multor companii pentru a îmbunătății securitatea proiectelor strategice și mitigarea riscurilor prin intermediul Security by Design, automatizare și traininguri pentru secure development. Implicat în cadrul mai multor fundații non profit din domeniul securității cibernetice precum OWASP, Hackout și SecurityPatch.
Acest curs a fost conceput pentru a vă ghida pas cu pas, să deprindeți cunoștințele și abilitățile necesare pregătirii corespunzătoare în vederea asigurării securității aplicațiilor într-un mediu aflat într-o evoluție constantă. Fiecare modul teoretic și practic a fost elaborat pentru a vă oferi o înțelegere detaliată a amenințărilor cibernetice, atât din perspectiva programatorului care scrie aplicația, cât și din perspectiva unui potențial atacator.
Programa
- MODUL TEORETIC: Principii de bază în Secure Coding & Application Security
- MODUL TEORETIC & PRACTIC: Threat modeling
- MODUL TEORETIC: Identificarea vulnerabilităților de securitate din cod
- MODUL TEORETIC: Introducere în OWASP TOP 10
- MODUL PRACTIC: Exemple practice OWASP TOP 10
- MODUL TEORETIC: Introducere în OWASP API Security TOP 10
- MODUL PRACTIC: Exemple practice din API Security cu OWASP TOP 10
- MODUL TEORETIC: Bune practici specifice anumitor limbaje de programare
- MODUL PRACTIC: Exploatarea și remedierea vulnerabilităților în aplicații
- MODUL TEORETIC & PRACTIC: Bune practici în cadrul DevSecOps
- MODUL TEORETIC & PRACTIC: Automatizarea securității în cadrul CI/CD prin integrarea proceselor de SAST & DAST
Deprinderi acumulate în urma finalizării cursului “Securitate în Programare”
- Capacitatea de a identifica și a remedia potențialele vulnerabilități în codul sursă, precum și de a evalua riscurile asociate;
- Competențe pentru îmbunătățirea nivelului de securitate și reducerea riscului unui posibil atac în cadrul aplicațiilor dezvoltate:
- Îmbunătățirea capacității de a adera la bune practici de securitate și promovarea unei culturi a securității în toate etapele de dezvoltare ale unei aplicații.
Cum se desfășoară cursul?
Cursul este structurat în mod interactiv, combinând prezentări teoretice cu studii de caz și exerciții practice. Participanții vor avea oportunitatea să lucreze cu scenarii reale și să aplice cunoștințele dobândite într-un mediu sigur și controlat. De asemenea, vor beneficia de ghidare și suport din partea experților în securitate cibernetică.
Tarif Participare: 950 RON
Durată: 2 zile
Dificultate: începător
Acesta este un curs cu dificultate de începător, prin urmare, doar abilități de utilizare a calculatorului și Internetului sunt necesare pentru a participa.
În cadrul cursului, fiecare participant va dispune de un calculator, laborator virtual, caiete și instrumente de scris. Mâncare, apă, sucuri, cafea și snacks-uri vor fi puse la dispoziție de către organizatori.
Concluzii
Cursul Securitate in Programare (Secure Coding) oferă participanților oportunitatea de a învăța și de a aplica practici esențiale pentru protejarea datelor și a sistemelor informatice împotriva amenințărilor cibernetice. Prin dobândirea acestor abilități, participanții vor putea contribui la construirea unui mediu digital mai sigur și mai protejat împotriva atacurilor cibernetice.
Pentru mai multe informații și pentru a vă înregistra, accesați link sau puteți solicita mai multe detalii la adresa de email [email protected]