Aplikacijska sigurnost je jedan od važnijih nefunkcionalnih zahtjeva. Krenut ćemo od samog pisanja nefuncionalnih zahtjeva vezanih za sigurnost aplikacija, kako pomoći programerima u ispunjavanju tih zahtjeva, te kako kasnije provjeriti da li su nefunkcionalni zahtjevi ispunjeni. Proći ćemo od white box do black box testiranja što uključuje penetracijska testiranja, te najvažnije slobodne dokumente i alate koji vam mogu pomoći u testiranju sigurnosti. Ukratko, ovo je 101 predavanje o aplikacijskoj sigurnosti. Morate li implementirati aplikacijsku sigurnost, a ne znate odakle početi dođite na ovo predavanje.

Security applications: where to start?
Abstract:
Application security is one of the most important non functional requirements. We will start by writing security related non-functional application requirements and answer the question how to write security related requirements that make sense. The second question that we will answer is how to help developers in fulfilling those requirements, and how to later check if the requirements are fulfilled. We will cover everything from white box to black box testing, including penetration testing, and code inspection/review. Of course, we will cover the most important free documents and tools available that can help you define and test security requirements. In short, this is 101 lecture about application security. If you have to implement application security and you don't know how to start, come to this lecture.

Detalji o predavanju

Vrsta: Predavanje / Lecture

Razina težine: Srednje detaljno / Detailed

Poželjno iskustvo slušatelja: Bez iskustva (1 g. i manje) / No experinace

Poželjna funkcija slušatelja:
Krajnji korisnik / End User
Developer
Dizajner / Designer
Menadžer - operativni / Manager - Operational
Menadžer - strateški / Manager - Strategic

Predviđeno vrijeme trajanja rada - aktivnosti: 30 min

309_Kosturjak_sigurnost-aplikacija-odakle-poceti-pub.pdf 695,25 kB

O predavaču

Sigurnost aplikacija: odakle početi?

Vlatko Košturjak

IBM

Vlatko Košturjak radi u IBM-u na poziciji savjetnika za informacijsku sigurnost za područje EMEA gdje pomaže klijentima u postizanju ciljane sigurnosne razine. Na području sigurnosti specijalizirao i certificirao za "ethical hacking" odnosno penetracijske testove, neprekidnost poslovanja, povećanje razine sigurnosti informacijskih sustava, te razvoj i nadzor ISMS-a prema međunarodnim standardima uključujući ISO/IEC 27001. Ovlašten je od strane PCI SSC da izvodi PCI QSA sigurnosne revizije nad organizacijama koje procesiraju kartične podatke.
Sigurnošću se bavi više od desetljeća, a tako usporedo i otvorenim sustavima. Autor je mnogobrojnih radova i alata na temu sigurnosti i otvorenosti, te je predsjednik Hrvatske udruge Linux korisnika..