Wiadomości

Przedstawiciele Zespołu Bezpieczeństwa PCSS przeprowadzili w Pradze, w dniach 10-12 lipca 2012 roku, doroczne szkolenie z zasad bezpiecznego programowania dla uczestników projektu europejskiego Geant3.

Paweł Berus, Tomasz Nowak i Gerard Frankowski zaprezentowali programistom z różnych stron Europy szereg tematów związanych z tworzeniem oprogramowania maksymalnie odpornego na błędy bezpieczeństwa. Opowiadali między innymi o modelowaniu zagrożeń, konfiguracji infrastruktury klucza publicznego, wykorzystaniu Java Web Start, technikach przeglądu kodu źródłowego, możliwych problemach bezpieczeństwa związanych z dostępem do systemu plików.

W drugim dniu szkolenia przeprowadzony został intensywny warsztat z zakresu podatności występujących w aplikacjach Web. Uczestnicy mogli samodzielnie zapoznać się z istniejącymi i specjalnie przygotowanymi aplikacjami zawierającymi błędy, a także sprawdzić, w jaki sposób odpowiednie zmiany w kodzie przekładają się na wzrost poziomu bezpieczeństwa implementowanej usługi. Całość została sfinalizowana konkursem z nagrodami HackMe, w ramach którego uczestnicy szkolenia wykorzystywali nabytą właśnie wiedzę do samodzielnego zaatakowania aplikacji. Przybliżenie programistom sposobu postępowania napastników pomoże w wypracowaniu odpowiednich strategii ochrony tworzonego oprogramowania.

Szkolenie było już trzecim tego rodzaju wydarzeniem, przygotowanym przez Zespół Bezpieczeństwa PCSS w ramach projektu Geant3. Poprzednie odbyły się w latach ubiegłych w Poznaniu i Berlinie. Oprócz realizacji szkoleń, Zespół Bezpieczeństwa bierze udział w innych pracach związanych z bezpieczeństwem w projekcie – między innymi realizuje testy penetracyjne i przeglądy kodu wytworzonego oprogramowania, a także udziela na żądanie porad eksperckich z zakresu zabezpieczania aplikacji i infrastruktury projektowej.

W przypadku zainteresowania przeprowadzeniem podobnego szkolenia poza projektem Geant3, prosimy o kontakt z przedstawicielem Zespołu pod adresem .

Więcej informacji można znaleźć na stronach:
http://security.psnc.pl/
http://geant.net/
http://www.terena.org/activities/training/securecode/ws3/

 

 

Gerard Frankowski, PCSS

 

Powiązane projekty:
GÉANT / GÉANT2 / GÉANT3