#990
Modelowanie zagrożeń w praktyce – czyli jak skutecznie zadbać o bezpieczeństwo aplikacji
Warsztat odbywa się w formie zdalnej za pośrednictwem platformy/komunikatora online, z wykorzystaniem dźwięku, obrazu z kamery, udostępniania ekranu komputera prowadzącego i uczestników.
🟢Warsztat wieczorny w godz. 17:00-21:00 (4 h)🟢
Czego się nauczysz?
- jakie są popularne zagrożenia bezpieczeństwa dla aplikacji webowych,
- jak modelować zagrożenia w aplikacjach webowych,
- na czym polega STRIDE i jak go użyć,
- kiedy wybrać STRIDE, a kiedy wybrać inny sposób modelowania zagrożeń.
- jak modelować zagrożenia w aplikacjach webowych,
- na czym polega STRIDE i jak go użyć,
- kiedy wybrać STRIDE, a kiedy wybrać inny sposób modelowania zagrożeń.
Dla kogo jest ten warsztat?
Dla programistów, którzy chcą zwiększyć swoją wiedzę na temat bezpieczeństwa aplikacji oraz chcą poznać narzędzia do zadbania o bezpieczeństwo w codziennej pracy, a tym samym pozytywnie się wyróżnić.
Zagrożenia oraz przykłady omawiane w czasie warsztatu będą dotyczyły aplikacji webowych.
Zagrożenia oraz przykłady omawiane w czasie warsztatu będą dotyczyły aplikacji webowych.
Wymagania wstępne
- znajomość architektury systemów webowych,
- zainteresowanie tematami bezpieczeństwa,
- zainstalowany program Draw.io
- zainteresowanie tematami bezpieczeństwa,
- zainstalowany program Draw.io
Prowadzący
Adrian Sroka 🆕:
Ascron / SecurityChampions
https://www.linkedin.com/in/adriansroka/
https://www.diwebsity.com/
Architekt bezpieczeństwa i konsultant IT.
Z pasją tworzy nowe rozwiązania oraz udoskonala istniejące, podnosząc jednocześnie ich techniczną, jak i funkcjonalną wartość. W pracy stosuje podejście oparte na współpracy i wiedzy. Zorientowany na zbliżanie do siebie bezpieczeństwa i dewelopmentu. Mając duże doświadczenie w tworzeniu systemów IT, jest w stanie skutecznie budować praktyki i społeczności bezpieczeństwa w firmach.
Program warsztatów
- Modelowanie zagrożeń w procesie wytwórczym – cele i specyfika
- Opis zagrożeń dla aplikacji webowych
- Ocena istotności zagrożeń (CVSS) i sposób jego wykorzystania
- Kategoryzacja zagrożeń STRIDE
- Modelowanie zagrożeń według STRIDE
- Modelowanie zagrożeń w trybie Agile
- Inne metody na modelowanie zagrożeń
Uwaga
Liczba miejsc ograniczona! Organizator zastrzega sobie prawo do odwołania wydarzenia w przypadku niezgłoszenia się minimalnej liczby uczestników.
Zakupione certyfikaty zostaną przesłane uczestnikom w formie elektronicznej po warsztacie. Jeśli chcesz otrzymać zakupiony certyfikat w formie papierowej, zgłoś to mailowo na adres kontakt@stacja.it.
Zakupione certyfikaty zostaną przesłane uczestnikom w formie elektronicznej po warsztacie. Jeśli chcesz otrzymać zakupiony certyfikat w formie papierowej, zgłoś to mailowo na adres kontakt@stacja.it.
Zapisy na wybrany warsztat zostały zakończone.