El Centre de Seguretat TIC de la Comunitat Valenciana (CSIRT-CV) ha impartit, juntament amb l’Institut Valencià d’Administració Pública (IVAP), una nova edició del curs “Desenrotllament segur d’aplicacions”, l’objectiu del qual és reforçar les competències dels desenrotlladors i professionals tecnològics de l’Administració pública en la creació d’un programari més robust i protegit enfront de ciberatacs.
El curs, pertanyent al Pla especial de formació del Centre de Ciberseguretat valencià, està dirigit als tècnics de la Direcció General de Tecnologies de la Informació i les Telecomunicacions (DGTIC) i d’altres conselleries.
En un context en el qual les amenaces digitals són cada vegada més sofisticades, és crucial garantir que els desenrotlladors de les nostres administracions públiques adopten pràctiques de ciberseguretat des de les primeres etapes del desenrotllament de programari per a protegir la informació.
El curs ha abastat des de principis fonamentals de programació segura fins a la identificació i mitigació de vulnerabilitats comunes com ara injeccions de codi, errors de configuració o accessos no autoritzats. A més, s’han presentat ferramentes pràctiques per a la detecció de fallades i estratègies avançades de disseny segur.
Els 17 assistents han destacat la utilitat de l’enfocament pràctic del curs de 30 hores lectives, que ha inclòs simulacions d’atacs reals realitzades pel Xarxa Team del CSIRT-CV. Estes pràctiques han permés als participants experimentar de primera mà les tàctiques dels atacants i aprendre com previndre-les.
Amb esta iniciativa, el CSIRT-CV reafirma el seu compromís amb la ciberseguretat en l’àmbit públic i vetla perquè les aplicacions utilitzades per la ciutadania i els organismes governamentals complisquen els més alts estàndards de seguretat.
Per a més informació sobre els cursos disponibles de CSIRT-CV, accedix a la pàgina de concienciaT. Si eres personal de la Generalitat, a més, pots consultar la pàgina de l’IVAP per a ampliar els teus coneixements en diferents matèries relacionades amb la ciberseguretat.