Security by Design for Software Developers

Security by Design: wat dit in de praktijk betekent

Nu software steeds dieper verankerd raakt in kritieke systemen, apparaten en diensten, is cyberbeveiliging niet langer optioneel, maar moet deze een integraal onderdeel zijn van uw ontwerp- en ontwikkelingsproces. Doordat NIS2 en de Cyber Resilience Act (CRA) de lat voor de beveiliging van digitale producten hoger leggen, moeten softwareteams zich nu aanpassen.

Voor wie?

• Softwareontwikkelaars en tech leads bij start-ups en scale-ups
• Engineeringteams die cloud-, SaaS-, mobiele of embedded applicaties bouwen
• Producteigenaren die beveiliging en compliance integreren in hun levenscyclus
• CTO's en besluitvormers die verantwoordelijk zijn voor een veilige architectuur
• Elk teamlid dat zich afvraagt: “Hoe veilig is ons product?”

Belangrijkste inzichten

Deze masterclass helpt start-ups, scale-ups en kleine tot middelgrote softwarebedrijven te begrijpen wat “security by design” echt betekent – en hoe ze dit kunnen implementeren zonder aan ontwikkelingssnelheid of flexibiliteit in te boeten. Of u nu net begint of met dringende beveiligingsvragen zit, deze sessie helpt u om met vertrouwen stappen te zetten in de richting van het bouwen van betrouwbare applicaties.

Programma

09:00 – 09:30    
Welkom & introductie

• Overzicht van de doelstellingen van de masterclass
• Huidige uitdagingen op het gebied van
• softwarebeveiliging
• Regelgevende context: NIS2 & Cyber Resilience Act

09:30 – 12:30    
Application Security in Practice

• Belangrijkste concepten van applicatiebeveiliging (AppSec)
• Beveiligingsvolwassenheidsmodellen (SAMM, DSOMM)
  Snelle AppSec-scans van uw code
• Beveiliging en compliance integreren in DevOps
• Een ‘secure by design’-cultuur opbouwen in kleine teams
• Schaalbare tools en workflows kiezen

12:30 – 13:30    Lunchpauze
13:30 – 17:00    
Hands-On Threat Modeling Workshop

• Stapsgewijze introductie tot dreigingsmodellering (STRIDE, aanvalsbomen, DFD's)
• Begeleide modellering van bedreigingen in uw eigen product
• Identificeren van aanvalsoppervlakken en vertrouwensgrenzen
• Prioriteren van risico's en ontwerpen van mitigatiestrategieën
• Praktische tools en sjablonen voor onmiddellijk gebruik

17:00    
Afsluiting & volgende stappen

• Samenvatting van de belangrijkste leerpunten
• Hoe u kunt doorgaan met het bouwen van veilige applicaties
• Vragen en antwoorden

Registratie

Het aantal plaatsen is beperkt om een interactieve en gepersonaliseerde ervaring te garanderen.

Vlaamse bedrijven kunnen voor deze opleiding genieten van een subsidie van VLAIO  

Dit programma maakt deel uit van het Industriepartnershap waarin 13 Vlaamse innovatiepartners een geïntegreerde dienstverlening aanbieden om groei en innovatie in de Vlaamse industrie te stimuleren in de 6 volgende thema's: AI, Circulariteit, Cybersecurity, Digitalisering, Klimaat & Energie en Industrie 4.0. Ze doen dit onder leiding van Agoria en Sirris en met de steun van VLAIO.