Utbildning i Säker utveckling

Certezzas utbildning i säker utveckling handlar om att förmedla kunskap och medvetenhet om Best Practices vad gäller säker utveckling, liksom att få en grundläggande kunskap och förståelse för vad lagstiftningen säger.

Programmeringsfel är den vanligaste anledningen till sårbarheter, och för system som är specialbyggda eller -anpassade är andelen ännu högre. Risken med dessa sårbarheter är ofta att de exponerar affärsinformation, känsliga personuppgifter eller till och med säkerhetsklassad information.

Därför innehåller GDPR/Dataskyddsförordningen krav på Security and Privacy by Design and by Default, dvs att tjänster och funktioner som utvecklas gör det med säkerhet och användarnas personliga integritet i fokus.
För att klara att göra detta behövs kunskap, och det handlar både om kunskap om vilken information som är viktigast att skydda, vilka risker informationen exponeras för, vanliga sårbarheter och hur de förebyggs och naturligtvis ren programmeringskunskap och erfarenhet.

Målgrupp

Utvecklare och mjukvaruarkitekter som behöver lära sig mer om säker utvecklingsmetodik.

Kursens mål

- Ökad medvetenhet om säker utveckling i allmänhet och OWASP Top 10/SANS Top 25 i synnerhet
- Ökat personligt intresse för IT-säkerhet
- Öka gruppens möjligheter att korrigera sårbarheter före programvarurelease
- Ökad compliance med PCI-DSS/PA-DSS

Innehåll

Certezzas utbildning i säker utveckling handlar om att förmedla kunskap och medvetenhet om Best Practices vad gäller säker utveckling, liksom att få en grundläggande kunskap och förståelse för vad lagstiftningen säger.
För att som utvecklare och arkitekt kunna uppfylla kraven om Security and Privacy by Design and Default så måste man förstå vad det innebär.

Utbildningen innehåller även material om utveckling av system som ska uppfylla PCI-DSS och PA-DSS.

Förkunskaper Gedigen kunskap om programmering