اولین دوره تخصصی «کدنویسی امن» برگزار شد

به گزارش فراسو به نقل از روابط عمومی سازمان فناوری اطلاعات ایران، این دوره تخصصی در اردیبهشت‌ماه و طی چهار جلسه مجازی با حضور ۱۰۸ نفر از فعالان حوزه امنیت، شامل کارشناسان شرکت‌های تولیدکننده نرم‌افزار، دفاتر ICT استان‌ها و مراکز آپای دانشگاهی برگزار شد.

بر اساس تجربیات یک دهه‌ای سازمان فناوری اطلاعات ایران و نتایج حاصل از همکاری با آزمایشگاه‌های ارزیابی امنیتی، عدم رعایت اصول کدنویسی امن، عامل اصلی شکست بسیاری از محصولات در فرآیندهای ارزیابی است. این ضعف منجر به ایجاد آسیب‌پذیری‌های جدی در محصولاتی می‌شود که از نظر عملکردی بی‌نقص به نظر می‌رسند؛ آسیبی که اصلاح آن در مراحل پایانی، فرآیندی پرهزینه و زمان‌بر است.

بر همین اساس، سرفصل‌های این دوره آموزشی به‌گونه‌ای طراحی شد که شرکت‌کنندگان را با استانداردهای جهانی و اصول کلیدی ایمن‌سازی نرم‌افزار آشنا سازد.

موضوعاتی همچون طراحی و معماری برنامه ایمن، اعتبارسنجی داده‌های ورودی، مدیریت نشست‌ها (Session)، رمزنگاری، مدیریت خطاها و استقرار و نگهداری امن اپلیکیشن، محورهای اصلی این دوره را تشکیل می‌دادند.