[crypto] [info at securesoftwarefoundation.org: =?utf-8?Q?=F0=9F=94=93=C2=A0Uitnodiging=20SSF=20Caf=C3=A9=3A=20Improving=20Application=20Security?=]

[R. Hirschfeld]

------- Start of forwarded message -------
Subject: =?utf-8?Q?=F0=9F=94=93=C2=A0Uitnodiging=20SSF=20Caf=C3=A9=3A=20Improving=20Application=20Security?=
From: =?utf-8?Q?Secure=20Software=20Foundation?= <info at securesoftwarefoundation.org>
Date: Thu, 10 Mar 2016 07:29:23 +0000

Uitnodiging SSF Café:
Improving Application Security, how to start?
Datum: Donderdag 14 april 2016
Locatie: Valori Security te Nieuwegein
Organisator: Secure Software Foundation

Veilige software is een essentieel onderdeel in de strijd tegen cybercrime. Het veilig ontwikkelen van software verdient daarom de volle aandacht tijdens alle fasen van een ontwikkeltraject. Vele organisaties zijn zich hiervan bewust doch zoeken naar een pragmatische aanpak om dit te bereiken. Mede voor dit doel is in mei 2014 is door de Secure Software Foundation, in samenwerking met het Ministerie van Economische zaken en ECP, het Framework Secure Software (FSS) vrijgegeven. Dit Framework maakt het mogelijk om te controleren/toetsen of er voldoende aandacht is/wordt gegeven aan de security aspecten bij softwareontwikkeling.

Het framework omvat alle fases van de SDLC (context-, threats-, implmentation-, and verification fase) en is toepasbaar op alle software development methodologieën. Tevens wordt het gat tussen technische en niet technische (security) requirements overbrugt.

Het Framework wordt inmiddels (internationaal) door vele belanghebbenden in de softwareketen als leidraad gebruikt, waaronder opdrachtgevers, ontwerpers, ontwikkelaars en auditors. Tijdens de bijeenkomst wordt, aan de hand van praktijkvoorbeelden, de toepassing van het framework toegelicht. Vragen als “hoe te starten”, implicaties voor de organisatie, kennisvereisten etc. zullen worden behandeld door de ontwikkelaars en gebruikers van het framework.

De SSF nodigt u hierbij uit tot het bijwonen van een compact seminar hierover. In de lezingen en presentaties op deze avond gaan we dieper in op hoe een (door)start gemaakt kan worden met veilige(r) applicatieontwikkeling.

Het programma op donderdag 14 april 2016 is als volgt:

17:30 - 18:00 Ontvangst

18:00 - 18:15 Welkom, inleiding op thema
Door: Ric Gielen, Directeur Valori Security

18:15 - 18:30 Ontwikkelingen voor 2016, deelname partners
Door: Eddie Zeën, Directeur Secure Software Foundation

18:30 - 19:15 Framework Secure Software, gebruik en implementatie
Bewustwording m.b.t. software-veiligheid dringt steeds meer door bij zowel opdrachtgevers (gebruikers) als opdrachtnemers (leveranciers). Het “Framework Secure Software” richt zich op alle belanghebbenden in de softwareketen: opdrachtgevers krijgen met dit normenkader de mogelijkheid om veilige software in hun lijst van vereisten op te nemen; ontwerpers en ontwikkelaars kunnen er gebruikt van maken bij het ontwerpen en ontwikkelen van toepassingen, terwijl auditors de veiligheid van de geproduceerde software kunnen beoordelen. Hoe kan uw organisatie pragmatisch gebruikmaken van het FSS.
Door: Tim Hemel, Secure Software Consultant bij Valori Security en Hans de Vries, directeur/oprichter Security Academy; beide mede- ontwikkelaars van het FSS.

19:15 - 19:45 Framework Secure Software, de praktijk
Softwareontwikkel-organisaties en software-gebruikers krijgen steeds meer aandacht voor verbeteren van softwarekwaliteit in het algemeen en software-security in het bijzonder. V.w.b. software-security kan het Framework Secure Software een goede leidraad zijn. EBPI, een softwareontwikkel-organisatie met opdrachtgevers bij overheden en bedrijfsleven, is hiermee op weg en wil haar ervaringen graag met u delen.
Door: Jasper van de Peppel, IT-Manager EBPI

19:45 - 20:30 Q & A, Discussie, Netwerkborrel


** Doelgroep
------------------------------------------------------------
Deze bijeenkomst is bedoeld voor softwareontwikkelaars, software-architecten en projectmanagers, compliance & privacy officers, ciso’s en overige geïnteresseerden.


** Locatie, datum en tijden
------------------------------------------------------------
De bijeenkomst vindt plaats bij Valori Security te Nieuwegein
Datum: donderdag 14 april 2016
Adres: Coltbaan 4a ,3439 NG Nieuwegein
* Aanvang: 17.30h
* Einde: 20.30h


** Opmerking
------------------------------------------------------------

Rondom het Valori gebouw zijn voldoende gratis parkeerplaatsen.


** Aanmelding
------------------------------------------------------------

U kunt zich voor dit event aanmelden via info at securesoftwarefoundation.org (mailto:info at securesoftwarefoundation.org?SUBJECT=Deelnemer 17 februari) onder vermelding van "deelnemer 14 april". Deelname is kosteloos; wanneer u zich echter na 11 april alsnog afmeldt voor deze bijeenkomst brengen wij u de kosten in rekening a 25,- euro per persoon.
------- End of forwarded message -------