K chystanému workshopu jsem napsal již několik článků a zdá se mi, že množstvím poskytovaných informací již mohou působit nepřehledně.
- Learning Design 1: Chystám workshop o bezpečném vývoji softwaru
- Learning Design 2: Návrh vzdělávacího objektu
- Learning Design 3: Zajištění vzdělávacího obsahu a formy
Proto jsem napsat tento stručný – a doufám, že přehledný – článek. A věřím, že přehledně představiuji základní rámec připravovaného workshopu o bezpečném vývoji softwaru. Cílem je poskytnout ucelenou informaci o jeho struktuře, obsahu a formě, aby účastníci měli od začátku jasnou představu o jeho průběhu a zaměření.
Struktura a obsah
Workshop je strukturován do pěti hlavních modulů odpovídajících klíčovým oblastem OWASP SAMM:
- Governance – Strategie, politika a vzdělávání v oblasti bezpečnosti.
- Design – Analýza hrozeb a návrh bezpečné architektury.
- Implementation – Bezpečné sestavení, nasazení a správa vad.
- Verification – Testování bezpečnosti a hodnocení architektury.
- Operations – Správa incidentů a provozní řízení.
Každý modul zahrnuje vedle základního rámce OWASP SAMM také položky:
- Další souvislosti – Kontextová témata rozšiřující základní zaměření modulu.
- Lidé & Designové perspektivy – Zaměření na lidský faktor, etické otázky a uživatelskou přívětivost.
Workshop se zaměří na praktické dovednosti a znalosti potřebné pro bezpečný vývoj softwaru, přičemž účastníci si osvojí způsoby, jak bezpečnost efektivně integrovat do vývojových procesů. Program nabízí příležitost propojit teorii s praxí, a to nejen prostřednictvím případových studií a simulací, ale také interaktivních cvičení, jako jsou průzkumné rozhovory se zainteresovanými stranami vývoje softwaru. Účastníci se mohou těšit na diskuse o reálných problémech, okamžitou zpětnou vazbu a praktické ukázky, které budou přizpůsobeny jejich profesním potřebám. Cílem je nejen získání nových znalostí, ale také konkrétních nástrojů a postupů pro každodenní praxi.
Forma workshopu
Každý modul obsahuje:
- Průvodní texty a stěžejní informační zdroje dostupné na platformě Moodle.
- Praktické úkoly a případové studie zaměřené na aplikaci získaných znalostí.
- Diskusní fórum pro sdílení zkušeností mezi účastníky a lektory.
- Interaktivní setkání přes Zoom, kde bude prostor pro diskuzi, demonstrace a řešení konkrétních problémů.
Hodnocení efektivity
Workshop kombinuje asynchronní i synchronní formu výuky, aby odpovídal potřebám cílové skupiny. Pro hodnocení jeho efektivity bude použit Kirkpatrickův model, který zohledňuje nejen reakce účastníků, ale také dopad získaných znalostí a dovedností na jejich praxi.
Workshop si klade za cíl propojit teoretické znalosti s praktickými dovednostmi, a tím zvýšit povědomí o důležitosti bezpečného vývoje softwaru, zejména ve veřejné správě.
Zdroje
[1] Úvodní obrázek byl generován pomocí AI Chat GPT DALL-E dne 29. 12. 2024.
[2] Projekt je realizován jako součást předmětu Learning Design (M. Černý, S. Kramosilová) v rámci oboru Design informačních služeb na Filozofické fakultě Masarykovy univerzity, 2024.
[3] OWASP SAMM: https://owaspsamm.org/
[4] OWASP SAMM – projektová stránka: https://owasp.org/www-project-samm/
[5] Výběr frameworku pro bezpečný vývoj SW: https://www.silenceplease.cz/vyber-frameworku-pro-bezpecny-vyvoj-sw/
[6] Design služeb a vývoj bezpečného SW s OWASP SAMM: https://www.silenceplease.cz/design-sluzeb-a-vyvoj-bezpecneho-sw_s_owasp_samm/
[6] Proč by nás měl zajímat OWASP SAMM?: https://www.silenceplease.cz/proc-by-nas-mel-zajimat-owasp-samm/
[8] Hodnotící rozhovor OWASP SAMM česky: https://www.silenceplease.cz/hodnotici-rozhovor-owasp-samm-cesky/
[9] Stručný průvodce OWASP SAMM – tentokrát česky: https://www.silenceplease.cz/strucny-pruvodce-owasp-samm-tentokrat-cesky/