MetaCompliance udgiver ny serie af e-learning om sikker kodning

8. juli 2020
MetaCompliance udgiver ny serie af e-learning om sikker kodning

MetaCompliance er glad for at kunne annoncere den seneste tilføjelse til deres prisvindende eLearning-bibliotek. Den nye Secure Coding-serie har til formål at uddanne brugerne om kritiske sikkerhedsrisici i forbindelse med webapplikationer og sikker kodningspraksis.

Sikkerhedstrusler og softwareudvikling

Efterhånden som teknologien hele tiden udvikler sig, bliver softwareudviklingsteams bombarderet med sikkerhedstrusler i et alarmerende tempo. I det nuværende landskab med cybertrusler i konstant udvikling kan softwarefejl og dårlig kodningspraksis øge risikoen for databrud, forårsage ødelæggende økonomiske tab og skade organisationers omdømme.

Alt for ofte er professionelle programmører og testere ikke bekendt med de principper, der anvendes til at sikre software og almindelige sårbarheder i webapplikationer. Virkeligheden er, at en lille fejl i udviklingen af software kan forårsage en større hændelse. 

Især det berygtede WannaCry-cyberangreb fandt sted, da en sikkerhedsbrist i Microsoft blev udnyttet af ransomware. Virkningerne af WannaCry-ransomwareangrebet var betydelige og afbrød tjenesterne i en tredjedel af hospitalerne og omkring 8 % af de praktiserende læger. De anslåede samlede omkostninger til genoprettelse af de berørte systemer nåede op på 92 mio. pund, ifølge Department of Health & Social Care.

I dag er der et stadigt stigende antal afslørede sårbarheder. Faktisk viser listen over sårbarheder fra National Institute of Standards and Technology (NIST), at der i de sidste tre år har været 40 569 sårbarheder i applikationer, og antallet af sikkerhedssårbarheder i open source-software er mere end fordoblet sidste år.

Indarbejdelse af en kultur for sikker kodning

For at hjælpe organisationer med at indføre en kultur for sikker kodning udforsker Secure Coding Series almindelige kodningssårbarheder og anbefalinger, der er identificeret af OWASP, en globalt anerkendt nonprofit-fond, der arbejder for at forbedre softwares sikkerhed.

OWASP, også kendt som The Open Web Application Security Project, beskriver sig selv som "et åbensindet fællesskab, der er dedikeret til at sætte organisationer i stand til at udtænke, udvikle, erhverve, anskaffe, drive og vedligeholde applikationer, der kan have tillid til". 

Robert O'Brien, administrerende direktør for MetaCompliance, udtalte om Secure Coding Series: "Sikkerhed er ikke altid den primære udviklingsdrift for softwareudviklere og testere, og kan nogle gange være en eftertanke. Det betyder, at virksomheder alt for ofte ubevidst accepterer risici ved at anvende forældede udviklingsmetoder, som kan gøre dem sårbare over for angreb.

Vores nye Secure Coding Series hjælper organisationer med at give disse medarbejdere mulighed for at indføre en kultur for sikker kodning og arbejde på at minimere disse sårbarheder. Dette hjælper ikke kun med at mindske risikoen for et cyberangreb, men giver også organisationer en konkurrencefordel."

Engagerende eLearning

Ved hjælp af engagerende historiefortælling i mikro-stil lærer det nye eLearning-indhold medarbejderne at forbedre deres evne til at skrive sikker software, øge deres forståelse af, hvordan softwaresystemer bliver hacket, og reducere den tid, det tager at løse sikkerhedsrelaterede problemer.

I et forsøg på at holde trit med de seneste OWASP Top 10 Web Application Security Risks er eLearning-serien designet til at være modulopbygget, så organisationer løbende kan tilpasse sig til det aktuelle trusselsbillede.

Secure Coding-serien fås i engelsk britisk og engelsk-amerikansk udgave.

Få mere at vide om vores serie om sikker kodning

MetaLearning Fusion er den næste generation af eLearning, og den er specielt udviklet til at give dine medarbejdere den bedst mulige uddannelse i cybersikkerhed og beskyttelse af personlige oplysninger.

Det giver organisationer mulighed for at opbygge skræddersyede kurser til deres personale fra et omfattende bibliotek af korte eLearning-kurser. Kurserne er nemme at oprette, og de kan tilpasses og brandes for at gøre indholdet mere relevant for dine medarbejdere. 

Kontakt os for at få yderligere oplysninger om, hvordan MetaLearning kan bruges til at ændre cybersikkerhedsuddannelsen i din organisation.