Wiadomości

W dniach 28-30 maja w PCSS odbędzie się szkolenie z zakresu tworzenia kodu odpornego na błędy bezpieczeństwa (Secure Coding Training 2019), tradycyjnie organizowane przez pracowników Działu Bezpieczeństwa ICT PCSS dla społeczności programistów projektu europejskiego GN4-3. Po wydarzeniach organizowanych w poprzednich latach m.in. w Berlinie, Lizbonie czy Pradze, cykl SCT powraca do Poznania (w 2018 roku w CBPIO organizowaliśmy również powtórkę szkolenia, dedykowaną dla programistów PCSS). Do Wielkopolski przyjadą programiści reprezentujący 10 krajowych sieci dla nauki z całej Europy.

Dział Bezpieczeństwa ICT, jak co roku, opracował kilka interesujących tematów. Pierwszego dnia, z wsparciem inspektorów ochrony danych PCSS, zaprezentowana zostanie wyjątkowo istotna w dzisiejszym świecie kwestia ochrony danych osobowych - programiści dowiedzą się, w jaki sposób właściwie zaprojektowana i napisana aplikacja może sprzyjać spełnieniu warunków nakładanych na organizacje przez regulacje RODO/GDPR. Poznają także aspekty podejścia ciągłej integracji (ang. Continuous Integration) zgodne z paradygmatem SDLC (bezpiecznego cyklu życia oprogramowania). Środa, 29 maja, będzie dniem warsztatowym - uczestnicy wspólnie z prowadzącymi ćwiczyć będą zabezpieczanie baz danych oraz tworzenie nowoczesnych mechanizmów autoryzacji i uwierzytelniania, a po południu wezmą udział w konkursie z nagrodami "HackMe" - będą próbowali wykorzystać świeżo nabytą wiedzę w atakowaniu specjalnie przygotowanej, podatnej aplikacji Web. Ostatniego dnia szkolenia omówiona zostanie najnowsza wersja standardu OWASP Application Security Verification Standard (4.0) z punktu widzenia programisty, uczestnicy poszukiwać będą błędów, czytając kodzie źródłowy i zapoznają się z możliwościami wybranych, otwartych narzędzi do automatycznej analizy kodu źródłowego pod kątem bezpieczeństwa.

Dział Bezpieczeństwa ICT organizuje szkolenia z bezpiecznego programowania od 2009 roku, zarówno w ramach projektów skupionych wokół paneuropejskiej sieci dla nauki GEANT, jak i w innych prowadzonych projektach naukowo-badawczych. Ta, dość unikalna na rynku, usługa pozwala programistom na zmniejszenie liczby popełnianych błędów bezpieczeństwa, co przekłada się na wyższą jakość tworzonych aplikacji, a także umożliwia zmniejszenie kosztów ich wyprodukowania i obsługi (oraz wzrost komfortu użytkowników).

Warto zaznaczyć, że w ramach prac zadania WP9T2 projektu GN4-3 PCSS organizuje również drugie szkolenie dla programistów - School for Software Engineering. Tegoroczna edycja odbędzie się jesienią.

 

 

Gerard Frankowski