Biztonságos programozás tanfolyam


Várjuk a Biztonságos programozás magyar nyelvű, egynapos szakmai tanfolyamunkon. A tanfolyam elvégzését azoknak ajánljuk, akik bármilyen módon kapcsolódnak a szoftver fejlesztés, üzemeltetés, web alkalmazás készítés és megrendelés feladataihoz.

Felkészülés a támadásokra és Etikus Hack vizsgálatra.

A programozást minden szinten oktatják, miközben a biztonságos programozás módszereit csak az egyetemi mesterképzésben említik először. Ez azzal jár, hogy a programozók nagy része nem jut a megfelelő információhoz, miközben a fenyegetések egyre nőnek. Tanfolyamunk hiánypótló a web és mobil környezetben fejlesztők illetve e területek iránt érdeklődő programozók számára, akik alapvető ismereteket szeretnének szerezni a robusztus, biztonságos programozás területén.

A tanfolyam időpontja:  2014. június 4.  9.00 - 17.00
A tanfolyam helyszíne: 1043 Budapest, Lóránffy Zs. u. 15/B., ARCADIA Irodaház, I. em.


A tanfolyam bemutatja a környezetet, ahol a programok futnak, felhívja a figyelmet a kockázatokra, bemutatja a támadási módszereket és a védekezés lehetőségeit, néhány konkrét módszerre és technikára világít rá.

A tanfolyam elvégzése azoknak hasznos, akik gyakorló programozók és többet szeretnének tudni a biztonságos programokról, a programhibákról, és azok megelőzéséről. A tanfolyam után a hallgatók képesek lesznek felismerni általános programozói hibákat, és ezekre megfelelő javításokat tudnak adni. Az előadott anyag elsősorban a web alapú, illetve a mobil technológiákra fókuszál, előnyös, ha a hallgatónak van Java környezetben gyakorlata, ugyanakkor ilyen ismeretek nélkül is hasznos és könnyen érthető az előadás.

Előadó: Kollár György CISSP, C|EH

Témakörök

  •     Web technológiák
  •     A LAMP környezet
  •     A programozó személyiségjegyei
  •     A biztonság nem alapértelmezett tulajdonság
  •     Hol itt a kockázat?
  •     A kibertér alvilága
  •     Hackervilág
  •     Biztonságos programozás: felkészülés a támadásokra
  •     Programozási technikák
  •     Fejlesztési módszertanok
  •     OWASP Top 10
  •     OWASP Testing Guide
  •     A tesztelés, mint a hibamentes programozás antitézise
  •     Tesztelési módszerek és technológiák
  •     A hibamentes programozás elsajátításának lépései
  •     Jellegzetes hibák és hatásuk webes környezetben
  •     Sandbox technikák és megkerülésük
  •     Védekezési módszerek
  •     Támadások az infrastruktúra ellen
  •     Védekezés az infrastruktúra támadásai ellen
  •     Konklúzió

   A tanfolyamon a hallgatók
  •     megismerik a programozás során felmerülő biztonsági problémákat
  •     alkalmassá válnak alapvető programozási hibák elkerülésére
  •     felkészültekké válnak arra, megbízhatóbb, biztonságosabb kódokat állítsanak elő

Akiknek a tanfolyam szól
  •     Szoftver fejlesztők, megrendelők
  •     Java és egyéb programnyelveket használó programozók
  •     Szoftver minőségbiztosítók, adatvédelmi és adatbiztonsági felelősök
  •     IT Security szakemberek, informatikai rendszergazdák

 Szükséges előképzettség
  •     alapfokú programozói ismeretek
  •     IT security alapismeret előny

 CPE Credit

A tanfolyamon való részvételről a résztvevők látogatási bizonyítványt kapnak. A tanfolyam a CISSP, CISA, CISM, CGEIT és CRISC továbbképzésen résztvevő hallgatók számára 7 CPE óra teljesítését jelenti.