Menu luk

Sikker kodning

Tidspunkt
14. jun 2023, 9.00 - 16.00
Format
1-dags kursus
Afholdelsessted
Teknologisk Institut
Gregersensvej 1
2630 Taastrup
Tilmeldingsfrist
16. maj 2023
Pris
750,00 kr.
Målgruppe
It-ansatte
Åben
1 4

Tænker du af og til over, om den kode, en softwareudvikler har udviklet, er sikker nok inden den bliver sat i drift? Opfylder I kravene 6.5 og 6.6 i PCI DSS (Payment Card Industry Data Security Standard)?

Lær at kontrollere, at koden faktisk gør, hvad den skal

PCI DSS er en international standard for informationssikkerhed, som har til formål at beskytte kortbetalinger og mindske kortbedrageri. PCI DSS er en fælles standard, der er udarbejdet og vedligeholdes af Visa Inc, MasterCard, American Express, Discover og JCB.

På kurset gennemgås de udfordringer, der er med software og kodekvaliteten med fokus på at undgå og minimere sårbarheder, der væves ind i koden under skabelsesprocessen.

Du får inspiration og en øget bevidsthed om de udfordringer der er, og der præsenteres de muligheder for hjælp fra bl.a. automatiserede værktøjer.

Deltagerprofil
Kurset er til dig, der ønsker viden om sikker kodning i forbindelse med softwareudvikling eller dig, der gemmer, behandler og formidler kortdata, som skal opfylde kravene i PCI DSS. Det vil være en fordel, hvis du har kendskab til programmering og IT-sikkerhed.

Udbytte

  • Gennemgang af kravene fra PCI DSS
  • Metode til kvalitetskontrol af egenudviklet sikker kode
  • Brug af statisk kodeanalyse og bearbejdning af resultaterne
  • Forslag til opdatering af dokumentation for udarbejdelse af sikker kode

Indhold
På dette kursus gennemgår vi forskellige aspekter indenfor sikker kodning. Du får blandt andet en definition af sikker kodning, retningslinjer og tjeklister for sikker kodning, krav til sikker kodning i forhold til OWASP, ISO 27002 og CIS, vi kigger på risici i forbindelse med udviklingsmiljøer og kigger på programmeringssprog som f.eks. PL/I, Java, COBOL.

Se mere om indhold og udbytte her.

Underviser
Peter Anglov er uddannet civilingeniør og har beskæftiget sig med IT-sikkerhed og IT-revision i nogle af de største IT-installationer i Danmark. Peter er en engageret underviser med mange års erfaring.

Betaling
Fakturaen vil blive tilsendt ca. 30 dage før arrangementsstart. Ønsker du denne udstedt til din arbejdsgiver, bedes du informere os om dette ved enten tilmelding eller ved at sende en mail til nedenstående mailadresse.

Har du forsøgt at betale ved tilmelding, men denne ikke er gået igennem, er du fortsat tilmeldt og vil i stedet få tilsendt en faktura.

Afbud
Du kan gratis melde afbud til og med afmeldingsfristen ovenfor. Herefter refunderes deltagergebyret ikke, og en eventuel faktura vil være til forfald.

Anden info
Vi gør opmærksom på, at navn- og mailoplysninger på alle tilmeldte til dette arrangement kan blive videregivet til underviser og kursusudbyder til brug for afvikling af arrangementet. Vi deler ikke dine oplysninger med de øvrige kursusdeltagere.

 

Kontakt

Center for læring og udvikling

Afmeld ?

Du er nu afmeldt arrangementet

Hvis du har betalt for arrangementet, får du beløbet tilbagebetalt.
Arrangementet vil ikke længere fremgå på din liste i Mit forbund