Sikker kodning

Tænker du af og til over, om den kode, en softwareudvikler har udviklet, er sikker nok inden den bliver sat i drift? Opfylder I kravene 6.5 og 6.6 i PCI DSS (Payment Card Industry Data Security Standard)?

Lær at kontrollere, at koden faktisk gør, hvad den skal
PCI DSS er en international standard for informationssikkerhed, som har til formål at beskytte kortbetalinger og mindske kortbedrageri. PCI DSS er en fælles standard, der er udarbejdet og vedligeholdes af Visa Inc, MasterCard, American Express, Discover og JCB.

På kurset gennemgås de udfordringer, der er med software og kodekvaliteten med fokus på at undgå og minimere sårbarheder, der væves ind i koden under skabelsesprocessen.

Du får inspiration og en øget bevidsthed om de udfordringer der er, og der præsenteres de muligheder for hjælp fra bl.a. automatiserede værktøjer.

Deltagerprofil
Kurset er til dig, der ønsker viden om sikker kodning i forbindelse med softwareudvikling eller dig, der gemmer, behandler og formidler kortdata, som skal opfylde kravene i PCI DSS.

Det vil være en fordel, hvis du har kendskab til programmering og IT-sikkerhed.

Udbytte

• Gennemgang af kravene fra PCI DSS
• Metode til kvalitetskontrol af egenudviklet sikker kode
• Brug af statisk kodeanalyse og bearbejdning af resultaterne
• Forslag til opdatering af dokumentation for udarbejdelse af sikker kode

Indhold

• Definition af sikker kodning
• Retningslinjer og tjeklister for sikker kodning
• Software review proces
• Krav til sikker kodning i forhold til OWASP, ISO 27002 og CIS
• Kigge på programmeringssprog som eksempelvis PL/I, Java, COBOL og https://www.teknologisk.dk/kurser/c-sharp-kurser/c513 i forhold til PCI DSS-kravene 6.5 og 6.6
• Kigge på risici i forbindelse med udviklingsmiljøer
• Inspiration og vurdering af værdien ved udarbejdelse af dokumentation indenfor sikker kodning
• Kigge på værktøjerne SonarQube og SonarLint
• Kigge på applikationskontroller

Betaling
Fakturaen vil blive tilsendt, ca. 30 dage afholdelse. Ønsker du denne udstedt til din arbejdsgiver, bedes du informere os om dette ved enten tilmelding eller ved at sende en mail til nedenstående mailadresse.

Har du forsøgt at betale ved tilmelding, og mislykkedes dette, så er du fortsat tilmeldt og vil i stedet få tilsendt en faktura, som beskrevet ovenfor.

Afbud
Du kan gratis melde afbud optil 30 dage før arrangementsstart. Herefter refunderes deltagergebyret ikke, og en eventuel faktura vil være til forfald.

Anden info
Vi gør opmærksom på, at navn- og mailoplysninger på alle tilmeldte til dette arrangement kan blive videregivet til underviser og kursusudbyder til brug for afvikling af arrangementet. Vi deler ikke dine oplysninger med de øvrige kursusdeltagere.