Wiadomości

W każdym większym programie występują błędy bezpieczeństwa, które mogą narazić właścicieli i użytkowników usług na zagrożenia ze strony cyberprzestępców. Poznańskie Centrum Superkomputerowo-Sieciowe od lat wspomaga programistów w tworzeniu aplikacji, które tych błędów zawierają jak najmniej. Wszystkich zainteresowanych bezpiecznym programowaniem zapraszamy w czwartek, 16 marca br. na szkolenie dla użytkowników infrastruktury KDM, także poświęcone tworzeniu kodu odpornego na błędy bezpieczeństwa.

W ramach projektu europejskiego GN4-2, Paweł Berus i Gerard Frankowski z Działu Bezpieczeństwa ICT PCSS przeprowadzili w Utrechcie kompleksowe szkolenie, ukierunkowane na tworzenie kodu źródłowego odpornego na błędy bezpieczeństwa. 13 osób, reprezentujących środowiska skupione wokół europejskich krajowych sieci edukacyjnych, miało okazję zapoznać się - i samodzielnie przećwiczyć - wybrane aspekty bezpiecznego programowania.


Program szkolenia objął między innymi przegląd wybranych zbiorów najlepszych praktyk w zakresie tworzenia odpornego kodu, wprowadzenie do modelowania zagrożeń, problemy walidacji danych w aplikacjach, omówienie najważniejszych błędów aplikacji Web, a także problemów z bezpieczeństwem mechanizmów serializacji oraz uwierzytelnienia. W drugim dniu szkolenia odbyły się warsztaty z bezpieczeństwa aplikacji Web napisanych w języku Java, a także konkurs dla uczestników, polegający na samodzielnym znajdowaniu błędów bezpieczeństwa w specjalnie przygotowanej aplikacji. W ostatnim dniu szkolenia prelegenci przedstawili także kilka narzędzi, umożliwiających programistom samodzielne prowadzenie podstawowych testów bezpieczeństwa przygotowanego kodu. Odbyły się również zawody w znajdowaniu błędów we wskazanych fragmentach kodu źródłowego.


Szkolenie było już siódmym z cyklu, realizowanego przez PCSS – w cyklu w przybliżeniu rocznym – dla społeczności skupionej wokół paneuropejskiej sieci dla nauki GÉANT. Podobne szkolenia przygotowane zostały również w ramach projektów krajowych takich jak Krajowy Magazyn Danych, e-Podręczniki oraz SECOR. Unikalne, kompleksowe szkolenia pozwalają na nabycie przez programistów umiejętności unikania najczęściej popełnianych błędów, mających konsekwencje dla bezpieczeństwa tworzonej aplikacji. Zwiększa to bezpieczeństwo gotowego systemu i obniża koszty jego wyprodukowania, a w szczególności utrzymania.


Materiały ze szkolenia dostępne będą dla społeczności projektu GN4. Istnieje jednak możliwość organizacji podobnego szkolenia dla zainteresowanych projektantów oraz programistów. W razie potrzeby prosimy o kontakt na adres:


Dla wszystkich zainteresowanych bezpiecznym programowaniem mamy również interesującą propozycję - we czwartek, 16 marca o godzinie 10:00 w Centrum Badawczym Polskiego Internetu Optycznego przy ul. Jana Pawła II 10 (sala 0.26a) odbędzie się szkolenie dla użytkowników infrastruktury KDM, także poświęcone tworzeniu kodu odpornego na błędy bezpieczeństwa.

 

Szkolenie jest bezpłatne, ale wymaga rejestracji.

 

LINK DO REJESTRACJI.

 

Są jeszcze wolne miejsca..

Gerard Frankowski