Kurser

1 dags kursus

Sikker kodning

21. december 2021 Taastrup
31. januar 2022 Taastrup
4. april 2022 Aarhus
27. juni 2022 Taastrup
DKK  5.499
ekskl. moms
Nr. 90505 A
4,2
Fremragende
11 anmeldelser

Meget er software og bliver skabt ved kodning. Tænker du af og til over, om den kode, en softwareudvikler har udviklet, er sikker nok inden den bliver sat i drift? Opfylder I kravene 6.5 og 6.6 i PCI DSS?

Payment Card Industry Data Security Standard (PCI DSS)

PCI DSS er en international standard for informationssikkerhed, som har til formål at beskytte kortbetalinger og mindske kortbedrageri. PCI DSS er en fælles standard, der er udarbejdet og vedligeholdes af Visa Inc, MasterCard, American Express, Discover og JCB.

Vi kigger på de udfordringer, der er med software og kodekvaliteten med fokus på at undgå de sårbarheder, der er eller nok nærmere minimere, de sårbarheder der bliver vævet ind i koden under skabelsesprocessen. Du får inspiration og øget bevidsthed om forståelsen af de udfordringer kilderne til fejl giver og mulighederne for at få hjælp fra bl.a. automatiserede værktøjer centralt og integreret direkte i udviklingsmiljøet. Få værdien af at udarbejde og opdatere vejledninger for sikker kodning og måder at kontrollere, at koden faktisk gør, hvad den er tiltænkt til at gøre.

Deltagerprofil

Kurset er til dig, der ønsker viden om sikker kodning i forbindelse med softwareudvikling og gemmer, behandler og formidler kortdata som skal opfylde kravene i PCI DSS.

Det vil være en fordel, hvis du har kendskab til programmering og IT-sikkerhed.

Udbytte

  • Gennemgang af kravene fra PCI DSS
  • Metode til kvalitetskontrol af egenudviklet sikker kode
  • Brug af statisk kodeanalyse og bearbejdning af resultaterne
  • Forslag til opdatering af dokumentation for udarbejdelse af sikker kode

Indhold

  • Definition af sikker kodning
  • Retningslinjer og tjeklister for sikker kodning
  • Software review proces
  • Krav til sikker kodning i forhold til OWASP, ISO 27002 og CIS
  • Kigge på programmeringssprog som eksempelvis PL/I, Java, COBOL og C# i forhold til PCI DSS kravene 6.5 og 6.6
  • Kigge på risici i forbindelse med udviklingsmiljøer
  • Inspiration og vurdering af værdien ved udarbejdelse af dokumentation indenfor sikker kodning
  • Kigge på værktøjerne SonarQube og SonarLint
  • Kigge på applikationskontroller

Anmeldelser af Sikker kodning

4,2
 
Fremragende Baseret på 11 anmeldelser
Fremragende
Meget godt
Udmærket
Mindre godt
Ikke godt
23554
Underviser

Peter Anglov

Peter er uddannet civilingeniør og har beskæftiget sig med IT-sikkerhed og IT-revision i nogle af de største IT-installationer i Danmark og har mange års erfaring med undervisning.

Vælg dato

Taastrup
21. december 2021
Taastrup
31. januar 2022
Aarhus
4. april 2022
Taastrup
27. juni 2022
Aarhus
25. oktober 2022

Få ny inspiration til din kompetence­udvikling

Unikke tilbud, relevante artikler og nyt om vores kurser og uddannelser.

Indtast venligst et validt navn
Tilmelder nyhedsbrev
Tak for din tilmelding
Teknisk fejl

Der er desværre en systemfejl på nuværende tidspunkt. Du kan alternativt skrive en mail til data@teknologisk.dk