Turvallinen ohjelmistokehitys 30.10.2008

30.9.2008, Technopolis: Innopoli II, Espoo

Tietotekniikan liitto ja Tietoturva ry http://www.tietoturva.org/ järjestävät yhteistyössä seminaarin turvallisesta ohjelmistokehityksestä. Seminaari on suunnattu ohjelmistoalan projekteja vetäville, ohjelmistojen laadusta vastaaville sekä ohjelmistotuotannon prosesseja kehittäville henkilöille.

Seminaarissa tarkastellaan ohjelmistotuotannon turvallisuutta sekä desktop/shrinkwrap –tyyppisten tuotteiden että web-sovellusten näkökulmasta. Erityinen tietoturvaymmärrys ei ole tarpeen, mutta myös tietoturvaihmiset saavat seminaarista uutta tietoa.

Seminaarin jälkeen osallistujilla on hyvä kuva tämänhetkisestä turvallisen ohjelmistokehityksen tilasta maailmalla ja paljon johtolankoja siihen, miten oman yrityksen ohjelmistokehitystä voi kehittää turvallisemmaksi.

Seminaariesitykset ovat suomeksi tai englanniksi.

Ohjelma

08.30 - 09.00 Ilmoittautuminen ja aamukahvi

Osa 1: Turvallisen ohjelmistokehityksen prosessit

09.00 - 09.45 Tapahtuman avaus: Turvalliset ohjelmistotuotantoprosessit maailmalla. Mistä ne on tehty? Uudet aloitteet maailmalla, esim. SAFECode.
Antti Vähä-Sipilä, Product Security Manager, Nokia; Tietoturva ry

09.45 - 10.15 OWASP CLASP turvallisten web-sovellusten takaajana
Antti Laulajainen, OWASP Helsinki

10.15 - 10.30 Tauko

10.30 - 11.00 Hajautettu riski, keskitetty osaaminen ja pyöränkeksimisen vaarat
Mika Boström, Software Architect, Nomovok

11.00 - 11.30 Ketterä tietoturvallisuuden hallinta ohjelmistokehityksessä
Reijo Savola, Network and Information Security Research Coordinator, VTT

11.30 - 12.00 Turvallisuuden huomiointi ohjelmistojen hankintaketjussa
Kalevi Halonen, Erityisasiantuntija, Valtiovarainministeriö; Tietoturva ry

12.00 – 13.00 Lounas

Osa 2: Turvallisen ohjelmistokehityksen aktiviteetit

13.00 - 13.30 Kokemuksia tuotteiden uhka-analyysistä
Lauri Paatero, Senior Security Specialist, Nokia

13.30 - 14.00 Tietoturva ohjelmistoarkkitehtuurissa: vaikeita
valintoja
Juhani Mäkelä, senioriarkkitehti, Nixu Oy

14.00 - 14.15 Kahvitauko

14.15 - 15.00 How to apply static and dynamic analysis in order to secure the entire Software Development Life Cycle?
Migchiel de Jong, Senior Software Security Consultant, Fortify Software

15.00 - 15.45 Olemme pulassa, mutta emme vielä tiedä sitä. Turvallisuuden ja vankkatekoisuuden testaus ohjelmistokehityksessä
Joakim Sandström, johtava konsultti, nSense

15.45 - 16.00 Tapahtuman yhteenveto
Antti Vähä-Sipilä, Product Security Manager, Nokia; Tietoturva ry

Osallistumismaksu:

180 € (+ alv) Tietotekniikan liiton ja Tietoturva ry:n jäsenet
360 € (+ alv) ei-jäsenet

Alan päätoimisille opiskelijoille, jotka ovat jomman kumman em. yhdistyksen jäseniä, on varattu muutamia ilmaispaikkoja, joita voi tiedustella ilmoittautumisen yhteydessä.

Ilmoittautuminen:

Lomakkeella
Sähköpostilla: ilmoittaudu(at)ttlry.fi
Puhelimitse: 0207 419 898

Peruutusehdot: Jos peruutus tapahtuu myöhemmin kuin 14 vrk ennen tilaisuutta, perimme 50% osallistumismaksusta.