Delavnica: Ukrepi razvoja varnih programskih rešitev
Datum:
25.03.2021 09:00 - 25.03.2021 15:00
Kraj: Spletna delavnica
Kontakt: Maruša Boh, marusa.boh@gzs.si
delavnica
Ukrepi razvoja varnih programskih rešitev
25.3.2021, od 09:00 do 15:00
Spletne aplikacije in tehnologije so postale osrednji del interneta, ki omogoča vedno večjo uporabnost na različnih področjih. Število napadov na spletne aplikacije se letno povečuje za po 50%, kar od arhitektov, analitikov, razvijalcev rešitev in testerjev zahteva odlično razumevanje nevarnosti, ki pretijo pri razvoju aplikacij . Kako se temu izogniti?
Povečanje zapletenosti spletnih aplikacij in njihovih razširjenih storitev ustvarja nove izzive pri zaščiti pred grožnjami kibernetskih napadov. Varnost spletnih aplikacij postaja ena najbolj peročih in pomembnih tem v IKT svetu. Zavedanje ranljivosti spletnih aplikacij nam omogoča, da ustrezne dobre prakse, tehnologije in druge mehanizme vključimo že pri razvoju spletnih aplikacij. Na delavnici vam bomo predstavili zakaj je pomembno, da o varnosti aplikacij razmišljamo že pri samem načrtovanju aplikacij. Podrobno bomo spoznali katere so najpogostejše ranljivosti (OWASP Top10) in si na praktičnih primerih pogledali te ranljivosti ter spoznali kako se jim izogniti.
Pri usposabljanju boste pridobili boljše razumevanje:
- podrobnosti varnostnih incidentov, pomembnost vključevanja varnosti že pri načrtovanju in kasneje razvoju spletnih aplikacij,
- 10 najpogostejše ranljivosti spletnih aplikacij - seznam OWASP Top 10,
- možnih ukrepov za odpravljaje in/ali zmanjšanje varnostnih tveganj pri razvoju spletni aplikacij.
Komu je delavnica namenjena?
Vabimo načrtovalce, arhitekte in razvijalce informacijskih rešitev.
AGENDA
| 09:00 - 10:15 |
Pomembnost vključitve varnosti že pri načrtovanju spletnih aplikacij
Opredelitev problema varnosti spletnih aplikacij skozi primere varnostnih incidentov
|
| 10:15 - 11:30 |
10 najpogostejše ranljivosti spletnih aplikacij (OWASP Top 10) skozi razlago in primere
- Napad z vrivanjem
- Nezadostno overjanje
- Razkritje občutljivih podatkov
|
| 11:30 - 11:45 |
Odmor
|
| 11:45 - 13:30 |
Zunanje entitete XML
Nezadosten nadzor dostopa
Nepravilne varnostne nastavitve
Večdomensko izvajanje kode
|
13:30 - 13:45
|
Odmor |
| 13:45 - 14:45 |
Nevarna deserializacija
Uporaba gradnikov z znanimi ranljivostmi
Nezadostno beleženje in spremljanja
|
| 14:45 - 15:00 |
Zaključek |
O PREDAVATELJIH
|
doc. dr. Marko Hölbl je docent na Fakulteti za elektrotehniko, računalništvo in informatiko, Univerze v Mariboru. Raziskovalno se ukvarja z različnimi vidiki kibernetske varnosti, vključno z uporabno kriptografijo, mrežno in internetno varnostjo. Vključen je bil v številne aplikativne in mednarodne projekte. Trenutno je vključen v H2020 projekt CyberSec4Europe (evropska mreža kompetenčnih centrov kibernetske varnosti) in Erasmus+ projekt InSign.
|
 |
Viktor Taneski je asistent na Fakulteti za elektrotehniko, računalništvo in informatiko, Univerze v Mariboru. Njegova raziskovalna zanimanja so povezana z varnostjo informacijskih sistemov, zlasti gesel, varnostjo gesel ter človeškimi vidiki in navadami, povezanimi z ustvarjanjem, upravljanjem in uporabo gesel.
|
KOTIZACIJA
Spletna delavnica je za člane ZIT in IKT-hm brezplačna.
Cena za člane GZS in SRIP - 50 EUR + ddv
Cena za nečlane GZS - 80 EUR + ddv
Fotogalerija