18.09, Warszawa ENAWS Community Day
Wisła, Crystal Mountain Zobacz na mapie

Bezpieczeństwo oprogramowania jako proces

W ramach KSC Forum rozpatrywaliśmy security jako integralną część całego cyklu życia aplikacji, a nie jednorazowe zadanie. Omówiliśmy dobre praktyki w zakresie projektowania architektury odpornej na zagrożenia, uwzględniające podejście “secure by design” oraz modelowanie zagrożeń.

Share

Agenda

  1. Bezpieczeństwo oprogramowania jako proces
  2. Wdrożenia na bezpiecznej infrastrukturze
  3. Wytwarzanie bezpiecznego oprogramowania
  4. Runtime security

Zagadnienia

  • jak projektować, utrzymywać i stale audytować środowisko aplikacyjne;
  • jak myśleć o security jako integralnej części całego cyklu życia aplikacji;
  • jakie są dobre praktyki w zakresie projektowania architektury odpornej na zagrożenia, uwzględniające podejście “secure by design” oraz modelowanie zagrożeń;
  • jakie narzędzia wspierają automatyzację bezpieczeństwa w CI/CD oraz monitoring zgodności z normami (NIST, ISO 27001).

Prowadzący

Michał Siemieniuk

Michał Siemieniuk

Head of Security, Chaos Gears

Konsultant ds. bezpieczeństwa IT z 20-letnią praktyką na różnych stanowiskach — po stronie klienta, dostawcy i integratora.

Na co dzień projektuje i wdraża rozwiązania z obszaru bezpieczeństwa, ze szczególnym uwzględnieniem ich wpływu na biznes. Michał w swojej pracy wykorzystuje technologie komercyjne i open source.

Piotr Boniński

Piotr Boniński

Solution Architect, AWS

Architekt rozwiązań dla sektora publicznego w AWS. Z technologiami chmurowymi związany od roku 2015, gdy objął rolę architekta rozwiązań Azure w Microsoft. Z klientami sektora publicznego związany od 2017, brał udział w największych chmurowych projektach w tym sektorze w Polsce.

AWS Well-Architected

Informacje organizacyjne

  • Konferencja odbyła się w hotelu Crystal Mountain w Wiśle (Bukowa 19A).
  • Udział w konferencji był płatny i wymagana była rejestracja.
  • Tematyka konferencji była skoncentrowana na cyberbezpieczeństwie i realizacji wymogów ustawy o krajowym systemie cyberbezpieczeństwa. Tegoroczna edycja była poświęcona przede wszystkim tematyce spełniania wymogów Ustawy o Krajowym Systemie Cyberbezpieczeństwa oraz jej aktualizacji o zapisy dyrektywy NIS2.
  • Podczas konferencji nie zabrakło również sesji typu “case study” i praktycznych warsztatów.
  • Masz pytania? Napisz do nas.

Z rozwiązań AWS korzystają…