Tietoturvallinen ohjelmistokehitys
2.-3.11.2022 – Hybriditoteutus: Espoo & etäkoulutus
Erityisesti verkkosovelluksille tietoturvallisuus on tärkeä ominaisuus, koska niihin voidaan kohdistaa erilaisia hyökkäyksiä muita sovelluksia helpommin.
Hyvillä suunnitteluperiaatteilla, toteutuksella ja testaamisella voidaan varmistaa sovellusten tietoturvallisuus tehokkaasti ja ehkäistä tyypillisten tietoturvauhkien aiheuttamia riskejä merkittävästi.
Ohjelma
keskiviikko 2.11.
- Mitä on tietoturvallisuus?
- Tietoturvavaatimusten määrittely ja tunnistaminen
- Mitä on uhkamallinnus?
- Yleisimmät ohjelmistojen tietoturvauhat ja haavoittuvuudet
- OWASP Top 10
- Johdatus injektiouhkiin
- Miten tietoturvatestausta tehdään?
- Tutustuminen TryHackMe -ympäristöön
- Yleisimpiä tietoturvatestaustyökaluja
torstai 3.11.
- Onko SQL injektio enää uhka?
- Mitä on XXE?
- Harjoituksia TryHackMe-ympäristössä
- SSRF, XXE, CSRF/XSRF
- Path traversal ja Brute force -tyyppiset uhat
- Harjoituksia TryHackMe-ympäristössä
- Palveluntuottajiin ja ohjelmistojen riippuvuuksiin liittyvät tietoturvauhat
- Tietoturvatestauksen toteuttaminen
- Jatkuva integrointi ja automaattinen tietoturvatestaus
- Miksi haavoittuvuuksien hallintaa tarvitaan?
- CWE, CVE, CVSS – mitä nämä tarkoittavat?
- Haavoittuvuudenhallinta osana järjestelmäkehitystä
Kouluttaja
IT-riskienhallinnan pioneeri & tunnettu kouluttaja
Riku Nykänen
Riku Nykänen (FM, CISSP) on kokenut IT-alan ammattilainen, jolla on pitkä käytännön kokemus IT-riskienhallinnasta. Hän toimii nykyisin Huld Oy:ssä turvallisuuspäällikkönä ja konsulttina, jossa hän vastaa digitaalisen turvallisuuden riskienhallinnasta. Hänellä on yhteensä yli 20 vuoden kokemus tietojärjestelmien kehityshankkeista, kriittisten ICT-ympäristöjen ylläpidosta ja tietoturvallisuuden kehittämisestä useilta eri toimialoilta.
Riku toiminut kouluttajana Jyväskylän yliopistossa, ammattikorkeakoulussa sekä yrityksille räätälöidyissä koulutuksissa. Hän on myös kirjoittanut useita riskienhallintaan liittyviä tieteellisiä julkaisuja. Hän osallistuu myös aktiivisesti alan erilaisiin kehittämisverkostoihin seuraten näin alan kehitystä eturintamassa.
IT-riskienhallinnan pioneeri & tunnettu kouluttaja
Riku Nykänen
Riku Nykänen (FM, CISSP) on kokenut IT-alan ammattilainen, jolla on pitkä käytännön kokemus IT-riskienhallinnasta. Hän toimii nykyisin Huld Oy:ssä turvallisuuspäällikkönä ja konsulttina, jossa hän vastaa digitaalisen turvallisuuden riskienhallinnasta. Hänellä on yhteensä yli 20 vuoden kokemus tietojärjestelmien kehityshankkeista, kriittisten ICT-ympäristöjen ylläpidosta ja tietoturvallisuuden kehittämisestä useilta eri toimialoilta.
Riku toiminut kouluttajana Jyväskylän yliopistossa, ammattikorkeakoulussa sekä yrityksille räätälöidyissä koulutuksissa. Hän on myös kirjoittanut useita riskienhallintaan liittyviä tieteellisiä julkaisuja. Hän osallistuu myös aktiivisesti alan erilaisiin kehittämisverkostoihin seuraten näin alan kehitystä eturintamassa.
Minimoi riskit – työkaluja tietoturvan parantamiseen.
Tietoturvallinen ohjelmistokehitys –koulutuksessa opit ymmärtämään ja testaamaan tyypillisiä verkkosovelluksiin kohdistuvia uhkia. Kurssilla tehdään useita käytännön harjoituksia TryHackMe-ympäristössä.
Ympäristön käyttöön tarvitsee vain verkkoselaimen, mutta harjoitusten tekeminen edellyttää rekisteröitymistä TryHackMe-palveluun. Osallistujat saavat kuukauden mittaisen TryHackMe Premium-käyttöoikeuden harjoitusten tekemistä varten.
Koulutuksessa perehdytään tietoturvallisuuteen ohjelmistokehitysprojektien ja ohjelmistojen eri elinkaaren vaiheessa ja tutustutaan tyypillisiin verkkosovellusten tietoturvauhkiin. Lisäksi kurssilla käydään läpi, kuinka ohjelmistojen tietoturvallisuutta parannetaan testauksen, koventamisen ja haavoittuvuuksien hallinnan avulla.
Kenelle koulutus sopii?
Koulutuksen kohderyhmänä ovat ohjelmistoarkkitehdit, -kehittäjät ja -testaajat sekä projektipäälliköt, jotka haluavat kehittää osaamistaan tietoturvallisesta ohjelmistokehityksestä. Koulutus tarjoaa myös työkaluja henkilöille, jotka haluavat ymmärtää paremmin ohjelmistoihin kohdistuvia tietoturvauhkia ja kuinka niitä ehkäistään. Käytännön harjoitusten tekeminen edellyttää perustason osaamista Linuxin komentokehoitteen (shell) käytöstä.
Ymmärrä, kuinka sovellusten tietoturvavaatimuksia hallitaan.
Tunne tyypillisimmät verkkosovellusten tietoturvauhat.
Opi kuinka verkkosovellusten tietoturvallisuutta testataan.
Osaat kehittää turvallisempia sovelluksia.
Koulutuksen hinnat
SUPER EARLY BIRD
Julkinen sektori: 899 €
Yksityinen sektori: 1249 €
NORMAALIHINTA
Julkinen sektori: 999 €
Yksityinen sektori: 1349 €
Saat ryhmäalennuksen automaattisesti vähintään 3 hengen ryhmille. Voit myös meilata ryhmatarjous@upload.fi.
Usein kysyttyä hybridikoulutuksista
Miten koulutus suoritetaan?
Toteutustapa on muovattu molempiin opetusmuotoihin soveltuvaksi eikä vuorovaikutuksellisuutta olla unohdettu. Moderni kalusto ja monikanavakamerat takaavat reaaliaikaisen ja interaktiivisen vuorovaikutuksen sekä kouluttajan että lähi- ja etäosallistujan kesken. Kaikki osallistujat saavat selkeät ohjeet käytännön järjestelyistä hyvissä ajoin ennen koulutusta.
Mitä selainta kannattaa käyttää etäosallistumiseen?
Zoom toimii Chrome-selaimella, mutta siitä on myös saatavilla sovellus. Suosittelemme työpöytäsovelluksen lataamista, jotta Zoomin kaikki vuorovaikutukselliset ominaisuudet ovat käytössäsi. Lisäksi sovelluksen kautta osallistut vaivattomasti vain syöttämällä oman nimesi. Mikäli kuitenkin osallistut selaimella, sinun tulee ensin luoda käyttäjätunnus. Jos sinulle ei ole Chrome-selainta tietokoneellasi, se kannattaa ladata hyvissä ajoin ennen koulutuksen alkua.
Osallistun etänä - mitä minun pitää huomioida teknisten asioiden suhteen?
Etäosallistujat liittyvät koulutukseen helppokäyttöisellä Zoom-palvelulla, joka on suunniteltu interaktiiviseen koulutukseen. Tarvitset hyvän, mielellään kiinteän nettiyhteyden tietokoneeseesi. Jotta kokemus on mahdollisimman vuorovaikutteinen, tarvitset webkameran ja mikrofonin. Kannettavissa tietokoneissa mikrofoni ja webkamera ovat perusominaisuuksia.
Voiko koulutuksen suorittaa osissa?
Koulutuksissa on aikataulu, mutta suurimmassa osassa hybridikoulutuksista on myös kätevä tallennemahdollisuus, jonka kautta pääset kertaamaan päivien antia juuri silloin kuin sinulle sopii kahden viikon ajan.
Keneen voin olla yhteydessä ongelmatilanteissa?
Autamme mielellämme kaikissa haasteissa, joten meilaa meille osoitteeseen customerservice@upload.fi.
Tulen paikan päälle - miten löydän perille?
Keilaranta 1 Business Park sijaitsee meren rannalla Espoon Keilaniemessä, lähellä Helsingin ydinkeskustaa. Länsimetron pysäkki ja taksiasema ovat kiinteistöä vastapäätä sekä autoille löytyy paljon parkkipaikkoja. Espoolaisille myös purjevene on mahdollinen. 😊
Osallistun paikan päällä – tarvitsenko tietokoneen tai muun älylaitteen mukaan?
Lähiosallistujilla on hyvä olla tietokone tai muu älylaite mukana, sillä se parantaa kontaktia etäosallistujiin ja mahdollistaa keskustelun aikaansaamisen Zoomin chatissa. Älylaite ei kuitenkaan ole pakollinen, joten älä huoli jos sinun ei ole mahdollista ottaa sellaista mukaan.
Voinko vaihtaa jälkikäteen ilmoittautumismuotoa?
Olethan yhteydessä meihin kaikissa muutoksissa tai epäselvyyksissä ilmoittautumisiin liittyen. Mikäli siis haluat esimerkiksi muuttaa aiemmin ilmoittamasi osallistumismuotosi, tai et esimerkiksi tiedä minkä osallistumismuodon organisaatiosi on ilmoittanut sinulle, laitathan viestiä customerservice@professio.fi.
Sijainti
Helppo tulla vaikka veneellä ⚓️
Keilaranta 1 Business Park sijaitsee meren rannalla Espoon Keilaniemessä, lähellä Helsingin ydinkeskustaa. Länsimetron pysäkki ja taksiasema ovat kiinteistöä vastapäätä sekä autoille löytyy paljon parkkipaikkoja. Espoolaisille myös purjevene on mahdollinen 😊