Må vi gemme en cookie?

Vi bruger cookies for at forbedre din oplevelse af vores hjemmeside, målrette indhold samt statistik. Læs mere om cookies

Kurser

Kursusadministration

Brug for hjælp?

  • Gregersensvej 8
  • 2630 Taastrup
Google MapsApple MapsRejseplanen
  • Forskerparken Fyn, Forskerparken 10F
  • 5230 Odense M
Google MapsApple MapsRejseplanen
  • Teknologiparken Kongsvang Allé 29
  • 8000 Aarhus C
Google MapsApple MapsRejseplanen
  • NordsøcentretPostboks 104
  • 9850Hirtshals
Google MapsApple MapsRejseplanen
  • Gammel Ålbovej 1
  • 6092Sønder Stenderup
Google MapsApple MapsRejseplanen

Secure coding

Alt er software og bliver skabt ved kodning. Tænker du af og til over, om den kode, en softwareudvikler har udviklet, er sikker nok inden den bliver sat i drift? Kender du til prisen ved, at den tekniske gæld vokser ved at sige ja til go live uden at have kendskab til om koden er sikker nok og tilfredsstillende? Opfylder I kravene 6.5 og 6.6 i PCI DSS?

Payment Card Industry Data Security Standarder en international standard for informationssikkerhed, som har til formål at beskytte kortbetalinger og mindske kortbedrageri. PCI DSS er en fælles standard, der er udarbejdet og vedligeholdes af Visa Inc, MasterCard, American Express, Discover og JCB.

Vi kigger på de udfordringer, der er med software og kodekvaliteten med fokus på at undgå de sårbarheder, der er eller nok nærmere minimere, de sårbarheder der bliver vævet ind i koden under skabelsesprocessen. Du får inspiration og øget bevidsthed om forståelsen af de udfordringer kilderne til fejl giver og mulighederne for at få hjælp fra bl.a. automatiserede værktøjer centralt og integreret direkte i udviklingsmiljøet. Få værdien af at udarbejde og opdatere vejledninger for sikker kodning og måder at kontrollere, at koden faktisk gør, hvad den er tiltænkt til at gøre.

Deltagerprofil

Kurset er til dig, der ønsker viden om sikker kodning i forbindelse med softwareudvikling og gemmer, behandler og formidler kortdata som skal opfylde kravene i PCI DSS.

Forudsætninger

Det vil være en fordel, hvis du har kendskab til programmering og IT-sikkerhed.

Udbytte

  • Gennemgang af kravene fra PCI DSS og vurdering af, om kravene giver mening i forhold til programmeringssprog
  • Finde eksempler på programmeringsfejl indenfor de forskellige kategorier og forslag til forbedring
  • Et kig på sårbarheder og trusler i programmeringssprog
  • Metode til kvalitetskontrol af egenudviklet sikker kode
  • Brug af statisk kodeanalyse og bearbejdning af resultaterne
  • Forslag til opdatering af dokumentation for udarbejdelse af sikker kode

Indhold

  • Definition af sikker kode
  • Sikker kode retningslinje og tjekliste
  • Software review proces
  • Sikker kode og krav i forhold til OWASP, ISO 27002 og CIS
  • Forholde sig til PCI DSS kravene fra 6.5 og 6.6 i forhold til muligheder i valgte programmeringssprog, bl.a. om de er relevante, og om der er set eksempler på, at det er sket
  • Kigge på forskelle på programmeringssprog som eksempelvis PL/I, Java, COBOL og C# i forhold til PCI DSS kravene 6.5 og 6.6
  • Sammendrag af typiske kodefejl, der er blevet registreret ifm. frigivet kode til produktion, og hvordan de er blevet opdaget
  • Kigge på risici i forbindelse med programmeringssprog
  • Inspiration og vurdering af værdien ved udarbejdelse af dokumentation indenfor sikker kodning og mulighed for kvalitetsproces
  • Kigge på værktøjerne SonarQube og SonarLint
  • Kigge på applikationskontroller og metoder til at sikre integrationer mellem it-systemer

Underviser

Peter Anglov
Peter Anglov er uddannet civilingeniør og har beskæftiget sig med IT-sikkerhed og IT-revision i nogle af de største IT-installationer i Danmark og har mange års erfaring med undervisning.

Har du faglige spørgsmål, så kontakt:
Andre kigger også på