Bezpieczeństwo oprogramowania jako proces
W ramach KSC Forum rozpatrywaliśmy security jako integralną część całego cyklu życia aplikacji, a nie jednorazowe zadanie. Omówiliśmy dobre praktyki w zakresie projektowania architektury odpornej na zagrożenia, uwzględniające podejście “secure by design” oraz modelowanie zagrożeń.
Agenda
- Bezpieczeństwo oprogramowania jako proces
- Wdrożenia na bezpiecznej infrastrukturze
- Wytwarzanie bezpiecznego oprogramowania
- Runtime security
Zagadnienia
- jak projektować, utrzymywać i stale audytować środowisko aplikacyjne;
- jak myśleć o security jako integralnej części całego cyklu życia aplikacji;
- jakie są dobre praktyki w zakresie projektowania architektury odpornej na zagrożenia, uwzględniające podejście “secure by design” oraz modelowanie zagrożeń;
- jakie narzędzia wspierają automatyzację bezpieczeństwa w CI/CD oraz monitoring zgodności z normami (NIST, ISO 27001).
Prowadzący

Michał Siemieniuk
Head of Security, Chaos GearsKonsultant ds. bezpieczeństwa IT z 20-letnią praktyką na różnych stanowiskach — po stronie klienta, dostawcy i integratora.
Na co dzień projektuje i wdraża rozwiązania z obszaru bezpieczeństwa, ze szczególnym uwzględnieniem ich wpływu na biznes. Michał w swojej pracy wykorzystuje technologie komercyjne i open source.

Piotr Boniński
Solution Architect, AWSArchitekt rozwiązań dla sektora publicznego w AWS. Z technologiami chmurowymi związany od roku 2015, gdy objął rolę architekta rozwiązań Azure w Microsoft. Z klientami sektora publicznego związany od 2017, brał udział w największych chmurowych projektach w tym sektorze w Polsce.
Informacje organizacyjne
- Konferencja odbyła się w hotelu Crystal Mountain w Wiśle (Bukowa 19A).
- Udział w konferencji był płatny i wymagana była rejestracja.
- Tematyka konferencji była skoncentrowana na cyberbezpieczeństwie i realizacji wymogów ustawy o krajowym systemie cyberbezpieczeństwa. Tegoroczna edycja była poświęcona przede wszystkim tematyce spełniania wymogów Ustawy o Krajowym Systemie Cyberbezpieczeństwa oraz jej aktualizacji o zapisy dyrektywy NIS2.
- Podczas konferencji nie zabrakło również sesji typu “case study” i praktycznych warsztatów.
- Masz pytania? Napisz do nas.