Termin i lokacija: 03.12.2024. 10:00 – 12:00, A-01
Predavač: Tomislav Uvodić, arhitekt IT sigurnosti, Erste banka
Sadržaj:
Na predavanju će biti generalno riječ o sigurnosnoj arhitekturi banke, primjerice što to znači primijeniti defense in depth, kojim se alatima i za koje namjene banka štiti od malicioznih napadača te kako se i studenti sami mogu što bolje zaštiti u cyber prostoru. U nastavku predavanja naglasak će biti na secure coding best practices te ćemo se detaljnije i kroz primjere upoznati sa najčešćim ranjivostima koji nastaju prilikom razvoja aplikativnih rješenja.
Upoznati ćemo se i sa OWASP Top 10 sigurnosnim rizicima i ranjivostima te Mitre Common Weakness Enumeration kategorizacijom ranjivosti softverskih aplikacija.
Studenti će imati prilike upoznati se sa problematikom sigurnog razvoja aplikacija primjerima iz prakse te kako već danas mogu svoje aplikacije učiniti sigurnijima primjenjujući najbolje sigurnosne prakse i dostupne sigurnosne alata poput alata za statičku analizu koda (SAST), dinamičku analizu koda (DAST) i analizu paket (Software Composition Analysis).
