Na predavanju će se studenti upoznati generalno sa sigurnosnom arhitekturom banke, primjerice što to znači primijeniti defense in depth, kojim se alatima i za koje namjene banka štiti od malicioznih napadača te kako se i studenti sami mogu što bolje zaštiti u cyber prostoru.
U nastavku predavanja naglasak će biti na DevSecOps proces odnosno na koji način se sigurnost integrira u DevOps proces kako bi se osigurali sigurnosni aspekti razvoja softvera i upravljanja infrastrukturom.
Studenti će se upoznati s alatima za tu namjenu, primjerice alata za statičku analizu koda (SAST), dinamičku analizu koda (DAST), analizu paket iz vanjskih repozitorija (Software Composition Analysis, npm, maven, nuget, docker,...) te alatima za upravljanje osjetljivim podacima (Secrets managements).
Također, u sklopu predavanja održat će se i DevSecOps demo navedenih alata kako bi se studenti imali prilike upoznati s njima i koristiti ih već u fazi razvoja softvera (shift left security).
Tomislav Uvodić je arhitekt IT sigurnosti sa 15+ godina profesionalnog iskustva u IT-u (development & operations). Danas se većinom bavi DevSecOps, Application security i Red Team područjima sigurnosti. U slobodno vrijeme se bavi sportom i putovanjima.