Većina današnjeg softvera je iznimno kompleksna. Jedna prosječna web aplikacija sastoji se od niza softverskih zavisnosti koje su razvile treće strane koji uključuju i razne frameworkove koji nam olakšavaju razvoj. Ako u tom ekosustavu pridodamo i poslužiteljsku platformu koja omogućava rad te aplikacije, dolazimo do velikog i kompleksnog ekosustava koji može utjecati na sigurnost našeg softverskog proizvoda jednako kao i softver koji smo samostalno razvili. Da bi uspješno upravljali razvojem sigurnog softvera u takvim kompleksnim okolinama, možemo se poslužiti korisnim okvirima i normama koje su razvijene od šire stručne zajednice i dostupni su bez naknade kao dio raznih projekta organizacije OWASP (Open Worldwide Application Security Project) ili instituta NIST (National Institute of Standards and Technology). Cilj ovog predavanja je ispričati iskustva kako organizirati proces razvoja sigurnog softvera te koje metodologije i alate možemo koristiti da osiguramo ponovljivi proces osiguravanja željene razine sigurnosti softverskog proizvoda.
Tonimir Kišasondi je suosnivač tvrtke Apatura. Privatni i profesionalni fokus mu je u području aplikacijske sigurnosti, kriptografije i sigurnosti ugrađenih sustava.
Pozvano predavanje Tonimira Kišasondija na temu Razvoj sigurnog softvera održat će se u srijedu 4. prosinca 2024. godine s početkom u 14 sati u sklopu nastave na kolegiju Strateško upravljanje informacijskom sigurnošću i privatnošću (dvorana 7, FOI 1).
