Ta platforma wykorzystuje zarówno pliki cookies własne, jak i podmiotów trzecich. Jeżeli chcesz lepiej zrozumieć ich działanie, koniecznie zapoznaj się znaszą polityką prywatności.
Czy wyrażasz zgodę na korzystanie z plików cookies innych niż niezbędne?
Modelowanie zagrożeń w praktyce – czyli jak skutecznie zadbać o bezpieczeństwo aplikacji
⚫️ Wydarzenie na żywo – otrzymane materiały będą uzależnione od zakupionego wariantu
⚫️ Termin warsztatu: 📆 18 lipca 2024 ⏰ 17:00-21:00
🔴 Rejestracja na warsztat kończy się 18 lipca o godz. 14:00
➡️ Czego się nauczysz?
– Jakie są popularne zagrożenia bezpieczeństwa dla aplikacji webowych,
– Jak modelować zagrożenia w aplikacjach webowych,
– Na czym polega STRIDE i jak go użyć,
– Kiedy wybrać STRIDE, a kiedy wybrać inny sposób modelowania zagrożeń.
➡️ Dla kogo jest ten warsztat?
Dla programistów, którzy chcą zwiększyć swoją wiedzę na temat bezpieczeństwa aplikacji oraz chcą poznać narzędzia do zadbania o bezpieczeństwo w codziennej pracy, a tym samym pozytywnie się wyróżnić. Zagrożenia oraz przykłady omawiane w czasie warsztatu będą dotyczyły aplikacji webowych.
➡️ Wymagania wstępne
– Znajomość architektury systemów webowych,
– Zainteresowanie tematami bezpieczeństwa,
– Zainstalowany program Draw.io.
➡️ Program warsztatu:
1. Modelowanie zagrożeń w procesie wytwórczym – cele i specyfika,
2. Opis zagrożeń dla aplikacji webowych,
3. Ocena istotności zagrożeń (CVSS) i sposób jego wykorzystania,
4. Kategoryzacja zagrożeń STRIDE,
5. Modelowanie zagrożeń według STRIDE,
6. Modelowanie zagrożeń w trybie Agile,
7. Inne metody na modelowanie zagrożeń.
➡️ Informacje o prowadzącym:
Adrian Sroka
Ascron / SecurityChampions https://www.linkedin.com/in/adriansroka/ https://www.diwebsity.com/ Architekt bezpieczeństwa i konsultant IT. Z pasją tworzy nowe rozwiązania oraz udoskonala istniejące, podnosząc jednocześnie ich techniczną, jak i funkcjonalną wartość. W pracy stosuje podejście oparte na współpracy i wiedzy. Zorientowany na zbliżanie do siebie bezpieczeństwa i dewelopmentu. Mając duże doświadczenie w tworzeniu systemów IT, jest w stanie skutecznie budować praktyki i społeczności bezpieczeństwa w firmach.
➡️ Uwagi nt. uzyskania certyfikatu
Jeśli zakupiłeś/aś wariant z nagraniem warsztatu, do swojego zakupu możesz otrzymać certyfikat potwierdzający znajomość materiału merytorycznego, do którego dostęp wykupiłeś/aś. Warunkiem uzyskania takiego dokumentu jest uzyskanie pozytywnego wyniku z quizu podsumowującego. Szczegóły dot. tego tematu znajdują się w panelu nagrania.
Dostęp do Quizu pojawi się wraz z publikacją nagrania.