Cyberveiligheid in de SDLC: DevSecOps in actie

De corebusiness van een software developer is het schrijven van applicaties die voldoen aan de businessvereisten, alle nodige functionaliteiten bevatten en ontworpen zijn met een doordacht UX-design voor een optimale gebruikerservaring. Een applicatie van meet af aan veilig bouwen én erover waken dat deze doorheen de volledige levenscyclus (SDLC) maximaal veilig blijft, is een specialisatie op zich.

Daarom is het sterk aanbevolen dat software developers zich laten ondersteunen door één of meerdere platformen die in elke fase van het softwareproduct (van code, build, test en release tot deployment en operationeel gebruik) continu waken over de beveiliging. Zo blijft de security van het softwareproduct doorheen de volledige levenscyclus - 24/7, het hele jaar door - maximaal gewaarborgd.

Maar hoe werken zulke platformen precies? En welke kritische aandachtspunten zijn belangrijk bij het maken van de juiste keuze?

Dit seminarie biedt heldere inzichten en concrete handvaten. Een must voor elke software developer die cybersecurity écht ernstig neemt.

Dit seminarie maakt deel uit van de IT Business Circle. U kiest zelf: schrijf in voor dit ene seminarie of wordt meteen lid van de 'IT Business Circle' en profiteer vanaf dag één van alle voordelen die aan dit lidmaatschap gekoppeld zijn.

Word vandaag nog lid van IT Business Circle en geniet van een aantrekkelijke ledenkorting én toegang tot een inspirerend netwerk van IT-professionals.

• Software developer
• Software architect
• Software tester
• Teamlead software developers
• IT (security) manager/expert
• Cybersecurity expert
• IT application / product owner
• CISO

Notie van cybersecurity begrippen en software lifecycle

• Aan de hand van concepten, standaarden en theorie krijgt u inzicht in het denkkader, noodzaak, zakelijk opportuniteit.
• Aan de hand van praktijkvoorbeelden, getuigenissen krijgt u inzicht hoe u dit in de praktijk toepast!

Deel 1: Cybersecurity kwetsbaarheden binnen de SDLC  [18u00 tot 19u30]

Overzicht verschillende fazen software lifecycle en mogelijke soorten Cybersecurity kwetsbaarheden die kunnen optreden in de verschillend stadia

Concrete voorbeelden Cybersecurity kwetsbaarheden (OWASP Top 10-kwetsbaarheid):

• SQL injection,
• Cloud misconfiguraties (vergeten Backup of MFA,…  DevOps
• ….

Continu - 24/7/365 – scannen van nieuwe kwetsbaarheden gebruikmakende van LLM

Oplossingen voor nieuwe kwetsbaarheden en geautomatiseerd patchmanagement

Andere best practices

Pauze [19u30 tot 19u50]

Deel 2: Hoe concreet toepassen in de praktijk? [19u50 tot 21u00]

Demo's

VERHOOGD STEUNPERCENTAGE voor CYBERSECURITY via de kmo-portefeuille

•Personeel opleiden rond cybersecurity?

Sinds kort kunt u voor cybersecurity-trajecten beroep doen op een VERHOOGDE STEUN via de kmo-portefeuille:

•45% voor kleine bedrijven

•tot 35% voor de middelgrote bedrijven.

Meer info hierover vindt u op de VLAIO-website.