28 August Wisła, Crystal Mountain Zobacz na mapie

Bezpieczeństwo oprogramowania jako proces

Name: Bezpieczeństwo oprogramowania jako proces
Start: 2025-08-28T10:20:00.000Z
End: 2025-08-28T18:20:00.000Z
Location: Crystal Mountain

W ramach KSC Forum rozpatrywaliśmy security jako integralną część całego cyklu życia aplikacji, a nie jednorazowe zadanie. Omówiliśmy dobre praktyki w zakresie projektowania architektury odpornej na zagrożenia, uwzględniające podejście “secure by design” oraz modelowanie zagrożeń.

Share

Agenda

01Bezpieczeństwo oprogramowania jako proces
02Wdrożenia na bezpiecznej infrastrukturze
03Wytwarzanie bezpiecznego oprogramowania
04Runtime security

Zagadnienia

jak projektować, utrzymywać i stale audytować środowisko aplikacyjne;
jak myśleć o security jako integralnej części całego cyklu życia aplikacji;
jakie są dobre praktyki w zakresie projektowania architektury odpornej na zagrożenia, uwzględniające podejście “secure by design” oraz modelowanie zagrożeń;
jakie narzędzia wspierają automatyzację bezpieczeństwa w CI/CD oraz monitoring zgodności z normami (NIST, ISO 27001).

Prowadzący

Michał Siemieniuk

Head of Security, Chaos Gears

Konsultant ds. bezpieczeństwa IT z 20-letnią praktyką na różnych stanowiskach — po stronie klienta, dostawcy i integratora.

Na co dzień projektuje i wdraża rozwiązania z obszaru bezpieczeństwa, ze szczególnym uwzględnieniem ich wpływu na biznes. Michał w swojej pracy wykorzystuje technologie komercyjne i open source.

Piotr Boniński

Solution Architect, AWS

Architekt rozwiązań dla sektora publicznego w AWS. Z technologiami chmurowymi związany od roku 2015, gdy objął rolę architekta rozwiązań Azure w Microsoft. Z klientami sektora publicznego związany od 2017, brał udział w największych chmurowych projektach w tym sektorze w Polsce.

AWS Well-Architected

Informacje organizacyjne

Konferencja odbyła się w hotelu Crystal Mountain w Wiśle (Bukowa 19A).
Udział w konferencji był płatny i wymagana była rejestracja.
Tematyka konferencji była skoncentrowana na cyberbezpieczeństwie i realizacji wymogów ustawy o krajowym systemie cyberbezpieczeństwa. Tegoroczna edycja była poświęcona przede wszystkim tematyce spełniania wymogów Ustawy o Krajowym Systemie Cyberbezpieczeństwa oraz jej aktualizacji o zapisy dyrektywy NIS2.
Podczas konferencji nie zabrakło również sesji typu “case study” i praktycznych warsztatów.
Masz pytania? Napisz do nas.