Viden og værktøjer til god softwareudvikling

Viden og værktøjer til god software-udvikling

Her tilbyder vi en række værktøjer, som I kan bruge i jeres arbejde med security by design. Hvis I har spørgsmål eller er i tvivl om, hvordan I kommer videre, så tilmeld jer en af vores support-sessioner, hvor vi sidste torsdag i måneden sidder klar til at hjælpe jer.

Hvad er Security by Design

Hvad kan værktøjerne hjælpe jer med?

  • Øge awareness om Security by Design (SbD), og hvorfor det er vigtigt.
  • Tage de første skridt mod at implementere SbD i hele softwareudviklingsprocessen.

AI-sikkerhed for udviklere

Hvad kan værktøjerne hjælpe jer med?

  • Analysere sikkerhedsproblemer og sårbarheder i AI-modeller.
  • Hvad skal man som udvikler være opmærksom på, og hvordan imødegås de mest almindelige sårbarheder. 

Code management

Hvad kan værktøjerne hjælpe jer med?

  • Administrere legacy code.
  • Udføre bedre code reviews.
  • Anvende værktøjer til test.

Få startet dialogen om sikkerhed

Hvad kan værktøjerne hjælpe jer med?

  • Få en struktureret tilgang til samtalen med kunderne om sikkerhed.
  • Værktøjet er målrettet udviklingshuse.

DIY Hacking workshop

Hvad kan værktøjet hjælpe jer med?

  • inspiration til at afholde en workshop, hvor I på en sjov og engagerende måde bliver trænet i sikkerhed.
  • Få en forståelse af almindelige sårbarheder i web-applikationer, og hvordan de skal imødegås.

OWASP Top 10 web application security

Hvad kan værktøjerne hjælpe jer med?

  • Skabe generel awareness om sikkerhed.
  • Undersøge sikkerhedssårbarheder og risici, samt hvordan de skal adresseres.

OWASP SAMM

Hvad kan værktøjet hjælpe jer med?

  • OWASP SAMM kan bruges til at analysere og forbedre softwareudviklingsprocessen.
  • Gør det muligt at måle på, hvor langt I er nået ift. at øge sikkerheden, og hvilken retning I skal gå i.

Risk assessment

Hvad kan værktøjerne hjælpe jer med?

  • Afdække og vurdere risici og iværksætte passende modforanstaltninger.
  • Skabe awareness om trusler og risici.

Ovennævnte er ofte et krav iht. compliance og lovgivning.