Vi tilbyr Application Security Workshop. Målsettingen er at deltagerne skal forstå, få mer innsikt og praktisk erfaring med applikasjonssikkerhet (AppSec), samt forstå hvordan AppSec hjelper med å redusere forretningsrisiko for et vellykket cyber angrep i bedriften.
Innhold:
Som utvikler har du en unik mulighet til å beskytte din organisasjon mot ødeleggende cyberangrep. I denne praktiske workshopen kan du lære hvordan integrere applikasjonssikkerhet i hele utviklingslivssyklusen. Workshopen holdes av noen av våre fremste cybersikkerhetseksperter, de vil dele sine beste tips og strategier til hvordan lykkes med applikasjonssikkerhet i din virksomhet.
Hva er applikasjonssikkerhet:
Applikasjonssikkerhet handler om å integrere sikkerhet i hele S-SDLC (Secure Software Development Lifecycle). Enten det er planleggingsfasen, utvikling, distribusjon eller vedlikeholdsfasen, finnes det sikkerhetstrinn som kan og bør brukes gjennom hele livssyklusen til en applikasjon. Workshopen er en praktisk workshop som introduserer teoretiske emner, etterfulgt av praktiske eksempler og øvelser for deltakerne.
Emner som dekkes under workshopen:
Modul 1 - Trusselmodellering:
• Grunnleggende om trusselmodellering, rammeverk (f.eks. STRIDE), og hvorfor det er kritisk i cybersikkerhet
Modul 2 - OWASP Top 10:
• Identifisere OWASP Top 10 sårbarheter i en eksempel-applikasjon. Verktøy som OWASP ZAP eller et forhåndskonfigurert miljø brukes for å øve på å finne og fikse sårbarheter.
Modul 3 - Sikker kodepraksis:
• Introduksjon til prinsipper for sikker koding, eksempler på vanlige fallgruver, og grunnleggende om Content Security Policy (CSP). Skrive sikre kodeeksempler med fokus på CSP og inputvalidering.
Modul 4 - Håndtering av sårbarheter:
• Introduksjon til strategier for sårbarhetshåndtering. Verktøyoversikt: Dekker emner som SAST, SCA og verktøyet Snyk.
Modul 5 - Automatisering av sikkerhetstester:
• Introduksjon til CI/CD pipeline-sikkerhet. Viktigheten av sikkerhetstester i programvareutviklingslivssyklusen. Dypdykk i DAST og dens rolle i automatisert sikkerhetstesting.
Modul 6 - Avansert håndtering av sårbarheter:
• Avanserte konsepter i SAST og SCA. Forståelse av avhengighetsrisikoer og prioritering av utbedring. Praktisk arbeid med SCA-verktøy for å identifisere og løse open-source sårbarheter i et eksempelprosjekt.
Kursinstruktører:
• Karyna Kholodar
• Thomas Kalve
• Rupak Katwal
• Joachim Skjæveland
• Knut Erik Hollund
Målgruppe for kurset:
Denne workshopen er for programvareutviklere som utvikler webbaserte applikasjoner / API-er
Forkunnskaper:
• Grunnleggende eller middels forståelse av JavaScript/Typescript, Node, Docker eller/og andre webrelaterte teknologier.
Kursmateriell:
Deltakerne må ta med egne enheter (PC / Mac) til workshopen, installert med deres foretrukne utviklingsverktøy