Seminar over veilige applicatie-ontwikkeling

Deel dit bericht

Onveilige software stelt zowel gebruiker als producent bloot aan grote commerciële en juridische risico's.

Voor applicatie-ontwikkelaars is security nog steeds te vaak een vage intentie. Zij beschouwen security eerder als een zaak van hun collega-netwerkbeheerders, en de strijd tegen hackers speelt zich aan de grenzen van het netwerk af. Beide veronderstellingen zijn fout, want nu er bij grote bedrijven meer en meer kennis is (in huis of via externen) voor een afdoende beveiliging tegen aanvallen netwerkniveau, verleggen aanvallen zich tot het misbruiken van fouten of "features" in de applicatielogica zelf. Bovendien begint ook het besef te groeien dat de grootste security threat van binnenuit komt (tachtig procent aldus Intergov, een internationaal politie-samenwerkingsverband).Onveilige software stelt zowel gebruiker als producent bloot aan grote commerciële en juridische risico's. Of men nu software schrijft voor interne applicaties of als product, elke fase van de software development life cycle (SDLC) moet aandacht besteden aan security, d.i. aan de confidentialiteit, integriteit en beschikbaarheid van de data en business processen. Het seminar "Secure Application Development" op 2 juni (14-21u) zal aantonen waar en hoe een software team het ontwikkelproces kan verbeteren en een methode aanreiken om risico's in kaart te brengen, te prioritiseren en af te dekken.Dit seminar is bestemd voor wie actief is in:* software-ontwikkeling: software-architecten, senior programmeurs, teamleaders, ICT managers* security: CSO's, security engineers, security managersSpreker Erwin Geirnaert is een expert uit Belgie op het gebied van (web)-application security en Director of European Operations voor Security Innovation Inc. (http://www.securityinnovation.com/)Het volledig programma vindt u op: http://www.itworks.be/event.php?id=SECUD14&se=programme