Partnerpagina CIP

- - - - -

9e SSD practitioner bijeenkomst op 15 maart 2017

persberichten, 28 februari 2017

Voor de 9e SSD practitioner bijeenkomst van 15 maart 2017 hebben wij weer een interessant programma voor je samengesteld. Jij en/of je collega’s (architecten, functionele maar ook vooral technische “rollen”) zijn hierbij van harte welkom.

De bijeenkomst wordt gehouden bij UWV, La Guardiaweg 116, 1043 DL Amsterdam, gebouw D, 23e etage in zaal ‘t Plein. Aanmelden kan bij tady.slebioda@uwv.nl. Mocht je een parkeerplaats wensen geef het dan aan, maar het is geen garantie.

Het programma:

12:00 – 12:45 Inloop met broodjeslunch

12:45 – 13:00 Opening en nieuwtjes

13:00 – 14:00 Implementatie ervaringen SSD binnen een internationaal werkende productsoftwareorganisatie

Rob van Vliet is Manager Technology & Quality bij de afdeling Enterprise Innovation van Centric. Deze afdeling ondersteunt Centric-afdelingen bij de ontwikkeling van hun producten en diensten. Onderdeel hiervan zijn de technologieën, tools  en standaards die bij software ontwikkeling gebruikt worden. Hij is verantwoordelijk voor de implementatie van Grip-op-SSD in de Europese Centric-organisatie. In zijn presentatie zal hij ingaan op de specifieke aspecten van het implementeren van Grip op SSD binnen een internationaal werkende productsoftware organisatie. Hierbij zal o.a. aan de orde komen: 
- Wat zijn de uitdagingen en aandachtspunten bij implementatie in een productsoftware organisatie?
- Welke aanvullende SSD beveiligingseisen zijn door Centric aan de SSD-baseline toegevoegd?
- Hoe kun je de benodigde kennis bij de ontwikkelteams brengen?

14:00 – 14:45 (Nog steeds geen) Secure Software Development?

Erik Poll is universitair hoofddocent aan de Radboud University in Nijmegen. Zijn onderzoeksinteresse zijn software security, m.n. methodes om security te verbeteren met behulp van statische analyse of betere testen, en de beveiliging van chipkaarten. Daarnaast doet hij meer toepassingsgericht onderzoek naar de beveiliging van o.a. betalingssystemen en smart grids. Alle ideeën achter het verbeteren van security in de software development lifecycle zijn nu al meer dan een decennium oud, maar de waslijst met software zwakheden lijkt niet minder hard te groeien, en de meest recente hitlijsten van bedreigingen zijn vrijwel identiek aan de allereerste uit 2004.
Wat is er goed en fout gegaan met Secure Software  Development het afgelopen decenium, en hoe zou het ‘t komende decennium beter kunnen gaan?

14:45 – 15:00 Pauze

15:00 – 16:00 Teamsessie ‘Verbeter ideeën SSD

16:00 – 17:30 Sluiting, Ditjes en Datjes, netwerkborrel

Bij deelname aan deze bijeenkomst kunnen Permanente Educatie-punten worden verkregen. Na registratie ontvang je na afloop per email een verklaring van deelname.

- - - - -

De met een * gemarkeerde velden zijn verplicht. U ziet eerst een voorbeeld en daarna kunt u uw bijdrage definitief plaatsen. Uw e-mailadres wordt niet op de site getoond. Reacties zonder achternaam worden verwijderd. Anoniem reageren alleen in uitzonderlijke gevallen in overleg met de redactie.