Verkkosovellusten tietoturvan perusteet
Turvaa tietoja ja hallitse riskejä
Verkkosovellusten tietoturvan perusteet -valmennus antaa katsauksen kyberhyökkääjien ja murtotestaajien maailmaan. Valmennuksessa sovelluskehittäjä oppii, miten hyökkäävä osapuoli näkee verkkosovelluksen ja sen taustapalvelut. Valmennuksessa käydään läpi yleisimmät murtautumistestaajien käyttämät työkalut ja tekniikat, mikä antaa osallistujalle ymmärryksen paitsi siitä, miten yleisiä tietoturvahaavoittuvuuksia etsitään ja hyödynnetään, myös eväitä niiden välttämiseen.
Valmennus toteutetaan lähikoulutuksena Keuda-talolla Keravalla hyvien kulkuyhteyksien varrella aivan Keravan juna-aseman vieressä. Valmennuksen kesto on yhteensä 2 x 3 tuntia. Valmennus sisältää hands-on -harjoituksia, jotka vaativat perustason osaamisen verkkosovellusten ohjelmoinnista ja ymmärryksen verkkosovellusten sekä niiden taustajärjestelmien arkkitehtuurista. Valmennuspäivien kouluttajana toimii sovellusturvallisuuteen ja jatkuvaan tietoturvatestaukseen erikoistunut kyberhyökkäysyhtiö Silverskin Information Security Oy:n asiantuntija. Valmennuksessa käsitellään mm. seuraavia aiheita:
- Miten hyökkääjä näkee verkkosovelluksen ja sen taustajärjestelmät
- Yleiset haavoittuvuustyypit (OWASP Top 10+)
- Hyökkääjän ja tietoturvatestaajan yleisimmät työkalut
- Kehittäjälle tärkeät tietoturvaresurssit
- Demoja ja hands-on -harjoittelua!
Valmennuksen sisältö
Päivä 1
- Hyökkäyksen anatomia – Miten hyökkääjä näkee verkkosovelluksen ja sen taustajärjestelmät sekä millaisia eri vaiheita sovellukseen murtautumiseen liittyy
- Tietoturvapuutteiden kategorisointi – Minkä tyyppisiä tietoturvapuutteita järjestelmässä voi olla ja mistä puutteet yleensä johtuvat
- Fuzzaus – Miten tietoturvapuutteita etsitään viallisia syötteitä ja järjestelmän virhetiloja hyödyntäen
- Yleisimmät tietoturvahaavoittuvuudet – Mitä ne ovat, mistä ne johtuvat, mikä on niiden vaikutus ja miten ne havaitaan
Päivä 2
- Hands-on -harjoitukset – Tietoturvahaavoittuvuuksien etsimisen ja hyödyntämisen perusteiden harjoittelua
- Kehittäjän resurssit – Mitä palveluja, työkaluja ja muita resursseja kehittäjä voi hyödyntää kehittämiensä sovellusten tietoturvan tason parantamiseksi
- Avoin lähdekoodi ja kolmansien osapuolten komponentit – Miten erilaisten kolmansien osapuolten komponenttien, kuten avoimen lähdekoodin kirjastojen, käyttäminen vaikuttaa sovelluksen tietoturvaan ja mitä pitää ottaa huomioon
- Yhteenveto ja seuraavat askeleet
Ilmoittautuminen
Seuraavia toteutusajankohtia ei ole tiedossa. Voi jättää meille yhteystietosi tästä niin olemme sinuun yhteydessä, kun ilmoittautuminen seuraavaan toteutukseen aukeaa.
Maksu- ja peruutusehdot
Koulutuksen osallistumismaksu maksetaan verkkomaksuna ilmoittautumisen yhteydessä tai työnantajan maksaessa laskulla. Peruutusehdot
Koulutuksen toteutuminen vahvistetaan ilmoittautuneille ilmoittautumisajan päätyttyä. Lähetämme tervetuloviestin saapumisohjeineen ilmoittamaasi sähköpostiosoitteeseen ilmoittautumisajan päätyttyä. Mahdollisista peruutuksista ja muutoksista tiedotamme sähköpostitse.
Kysy lisää!
Satu Vainio
Palveluasiantuntija
Keuda Koulutuspalvelut Oy
p. 040 120 9723
satu.vainio@keuda.fi