#990

Modelowanie zagrożeń w praktyce – czyli jak skutecznie zadbać o bezpieczeństwo aplikacji

Warsztat odbywa się w formie zdalnej za pośrednictwem platformy/komunikatora online, z wykorzystaniem dźwięku, obrazu z kamery, udostępniania ekranu komputera prowadzącego i uczestników.

🟢Warsztat wieczorny w godz. 17:00-21:00 (4 h)🟢

Żarówka

Czego się nauczysz?

- jakie są popularne zagrożenia bezpieczeństwa dla aplikacji webowych,
- jak modelować zagrożenia w aplikacjach webowych,
- na czym polega STRIDE i jak go użyć,
- kiedy wybrać STRIDE, a kiedy wybrać inny sposób modelowania zagrożeń.
Grupa

Dla kogo jest ten warsztat?

Dla programistów, którzy chcą zwiększyć swoją wiedzę na temat bezpieczeństwa aplikacji oraz chcą poznać narzędzia do zadbania o bezpieczeństwo w codziennej pracy, a tym samym pozytywnie się wyróżnić.
Zagrożenia oraz przykłady omawiane w czasie warsztatu będą dotyczyły aplikacji webowych.
Notatnik

Wymagania wstępne

- znajomość architektury systemów webowych,
- zainteresowanie tematami bezpieczeństwa,
- zainstalowany program Draw.io

Prowadzący

Adrian Sroka 🆕:

Ascron / SecurityChampions

https://www.linkedin.com/in/adriansroka/

https://www.diwebsity.com/

Architekt bezpieczeństwa i konsultant IT.

Z pasją tworzy nowe rozwiązania oraz udoskonala istniejące, podnosząc jednocześnie ich techniczną, jak i funkcjonalną wartość. W pracy stosuje podejście oparte na współpracy i wiedzy. Zorientowany na zbliżanie do siebie bezpieczeństwa i dewelopmentu. Mając duże doświadczenie w tworzeniu systemów IT, jest w stanie skutecznie budować praktyki i społeczności bezpieczeństwa w firmach.

Program warsztatów

  1. Modelowanie zagrożeń w procesie wytwórczym – cele i specyfika
  2. Opis zagrożeń dla aplikacji webowych
  3. Ocena istotności zagrożeń (CVSS) i sposób jego wykorzystania
  4. Kategoryzacja zagrożeń STRIDE
  5. Modelowanie zagrożeń według STRIDE
  6. Modelowanie zagrożeń w trybie Agile
  7. Inne metody na modelowanie zagrożeń

Uwaga

Liczba miejsc ograniczona! Organizator zastrzega sobie prawo do odwołania wydarzenia w przypadku niezgłoszenia się minimalnej liczby uczestników.
Zakupione certyfikaty zostaną przesłane uczestnikom w formie elektronicznej po warsztacie. Jeśli chcesz otrzymać zakupiony certyfikat w formie papierowej, zgłoś to mailowo na adres kontakt@stacja.it.

Zapisy na wybrany warsztat zostały zakończone.