Skip to content

Tietoturvallinen ohjelmistokehitys

2.-3.11.2022 – Hybriditoteutus: Espoo & etäkoulutus

Erityisesti verkkosovelluksille tietoturvallisuus on tärkeä ominaisuus, koska niihin voidaan kohdistaa erilaisia hyökkäyksiä muita sovelluksia helpommin.

Hyvillä suunnitteluperiaatteilla, toteutuksella ja testaamisella voidaan varmistaa sovellusten tietoturvallisuus tehokkaasti ja ehkäistä tyypillisten tietoturvauhkien aiheuttamia riskejä merkittävästi.

 

 

Koulutus järjestetään hybriditoteutuksena. Valitse lipputyyppi sen mukaan osallistutko etänä vai paikan päällä. Voit vaihtaa osallistumismuotoasi joustavasti myöhemmin.

 

Saat ryhmäalennuksen vähintään 3 hengen ryhmälle.

Ohjelma

keskiviikko 2.11.

  • 8.15
  • Tervetuloa lähiosallistujat! Ilmoittautuminen ja aamukahvi Keilaniemessä
  • 8.40
  • Tervetuloa etäosallistujat! Sisäänkirjautuminen koulutukseen
  • 8.45
  • Tietoturvavaatimusten hallinta, uhkamallinnus
  • Mitä on tietoturvallisuus?
  • Tietoturvavaatimusten määrittely ja tunnistaminen
  • Mitä on uhkamallinnus?
  • 10.15
  • Kahvitauko
  • 10.30
  • Ohjelmistojen tietoturvauhat
  • Yleisimmät ohjelmistojen tietoturvauhat ja haavoittuvuudet
  • OWASP Top 10
  • Johdatus injektiouhkiin
  • 11.45
  • Lounastauko
  • 12.45
  • Tietoturvatestaus
  • Miten tietoturvatestausta tehdään?
  • Tutustuminen TryHackMe -ympäristöön
  • Yleisimpiä tietoturvatestaustyökaluja
  • 14.00
  • Kahvitauko
  • 14.30
  • Cross-site scripting (XSS)
  • Mitä on XSS?
  • Erilaiset XSS-uhat
  • Miten siltä suojaudutaan?
  • 15.15
  • Yhteenveto päivästä
  • 15.45
  • Ensimmäinen koulutuspäivä päättyy

torstai 3.11.

  • 8.15
  • Ilmoittautuminen ja aamukahvi Keilaniemessä
  • 8.40
  • Sisäänkirjautuminen
  • 8.45
  • Lisää injektiouhkia
  • Onko SQL injektio enää uhka?
  • Mitä on XXE?
  • Harjoituksia TryHackMe-ympäristössä
  • 10.15
  • Kahvitauko
  • 10.30
  • Lisää verkkosovellusten tietoturvauhkia
  • SSRF, XXE, CSRF/XSRF
  • Path traversal ja  Brute force -tyyppiset uhat
  • Harjoituksia TryHackMe-ympäristössä
  • 11.45
  • Lounastauko
  • 12.45
  • Järjestelmien turvallisuuden testaaminen ja arviointi
  • Palveluntuottajiin ja ohjelmistojen riippuvuuksiin liittyvät tietoturvauhat
  • Tietoturvatestauksen toteuttaminen
  • Jatkuva integrointi ja automaattinen tietoturvatestaus
  • 14.15
  • Kahvitauko
  • 14.30
  • Haavoittuvuuksien hallinta
  • Miksi haavoittuvuuksien hallintaa tarvitaan?
  • CWE, CVE, CVSS – mitä nämä tarkoittavat?
  • Haavoittuvuudenhallinta osana järjestelmäkehitystä
  • 15.15
  • Yhteenveto päivästä
  • 15.45
  • Koulutus päättyy

Kouluttaja

IT-riskienhallinnan pioneeri & tunnettu kouluttaja

Riku Nykänen

Riku Nykänen (FM, CISSP) on kokenut IT-alan ammattilainen, jolla on pitkä käytännön kokemus IT-riskienhallinnasta. Hän toimii nykyisin Huld Oy:ssä turvallisuuspäällikkönä ja konsulttina, jossa hän vastaa digitaalisen turvallisuuden riskienhallinnasta. Hänellä on yhteensä yli 20 vuoden kokemus tietojärjestelmien kehityshankkeista, kriittisten ICT-ympäristöjen ylläpidosta ja tietoturvallisuuden kehittämisestä useilta eri toimialoilta.

Riku toiminut kouluttajana Jyväskylän yliopistossa, ammattikorkeakoulussa sekä yrityksille räätälöidyissä koulutuksissa. Hän on myös kirjoittanut useita riskienhallintaan liittyviä tieteellisiä julkaisuja. Hän osallistuu myös aktiivisesti alan erilaisiin kehittämisverkostoihin seuraten näin alan kehitystä eturintamassa.

IT-riskienhallinnan pioneeri & tunnettu kouluttaja

Riku Nykänen

Riku Nykänen (FM, CISSP) on kokenut IT-alan ammattilainen, jolla on pitkä käytännön kokemus IT-riskienhallinnasta. Hän toimii nykyisin Huld Oy:ssä turvallisuuspäällikkönä ja konsulttina, jossa hän vastaa digitaalisen turvallisuuden riskienhallinnasta. Hänellä on yhteensä yli 20 vuoden kokemus tietojärjestelmien kehityshankkeista, kriittisten ICT-ympäristöjen ylläpidosta ja tietoturvallisuuden kehittämisestä useilta eri toimialoilta.

Riku toiminut kouluttajana Jyväskylän yliopistossa, ammattikorkeakoulussa sekä yrityksille räätälöidyissä koulutuksissa. Hän on myös kirjoittanut useita riskienhallintaan liittyviä tieteellisiä julkaisuja. Hän osallistuu myös aktiivisesti alan erilaisiin kehittämisverkostoihin seuraten näin alan kehitystä eturintamassa.

Minimoi riskit – työkaluja tietoturvan parantamiseen.

Tietoturvallinen ohjelmistokehitys –koulutuksessa opit ymmärtämään ja testaamaan tyypillisiä verkkosovelluksiin kohdistuvia uhkia. Kurssilla tehdään useita käytännön harjoituksia TryHackMe-ympäristössä.

Ympäristön käyttöön tarvitsee vain verkkoselaimen, mutta harjoitusten tekeminen edellyttää rekisteröitymistä TryHackMe-palveluun. Osallistujat saavat kuukauden mittaisen TryHackMe Premium-käyttöoikeuden harjoitusten tekemistä varten.

Koulutuksessa perehdytään tietoturvallisuuteen ohjelmistokehitysprojektien ja ohjelmistojen eri elinkaaren vaiheessa ja tutustutaan tyypillisiin verkkosovellusten tietoturvauhkiin. Lisäksi kurssilla käydään läpi, kuinka ohjelmistojen tietoturvallisuutta parannetaan testauksen, koventamisen ja haavoittuvuuksien hallinnan avulla.

 

Kenelle koulutus sopii?

Koulutuksen kohderyhmänä ovat ohjelmistoarkkitehdit, -kehittäjät ja -testaajat sekä projektipäälliköt, jotka haluavat kehittää osaamistaan tietoturvallisesta ohjelmistokehityksestä. Koulutus tarjoaa myös työkaluja henkilöille, jotka haluavat ymmärtää paremmin ohjelmistoihin kohdistuvia tietoturvauhkia ja kuinka niitä ehkäistään. Käytännön harjoitusten tekeminen edellyttää perustason osaamista Linuxin komentokehoitteen (shell) käytöstä.

Ymmärrä, kuinka sovellusten tietoturvavaatimuksia hallitaan.

Tunne tyypillisimmät verkkosovellusten tietoturvauhat.

Opi kuinka verkkosovellusten tietoturvallisuutta testataan.

Osaat kehittää turvallisempia sovelluksia.

Koulutuksen hinnat

 

SUPER EARLY BIRD

Julkinen sektori: 899 €
Yksityinen sektori: 1249 €
Voimassa 2.9.2022 asti.

 

Osta liput

EARLY BIRD

Julkinen sektori: 949 €
Yksityinen sektori: 1299 €
Voimassa 30.9.2022 asti.

 

Osta liput

NORMAALIHINTA

Julkinen sektori: 999 €
Yksityinen sektori: 1349 €
Voimassa 2.11.2022 asti.

 

Osta liput
Hyödynnä ryhmätarjous

Saat ryhmäalennuksen automaattisesti vähintään 3 hengen ryhmille. Voit myös meilata ryhmatarjous@upload.fi.

Usein kysyttyä hybridikoulutuksista

Sijainti

Helppo tulla vaikka veneellä ⚓️

Keilaranta 1 A, 02150 Espoo

Keilaranta 1 Business Park sijaitsee meren rannalla Espoon Keilaniemessä, lähellä Helsingin ydinkeskustaa. Länsimetron pysäkki ja taksiasema ovat kiinteistöä vastapäätä sekä autoille löytyy paljon parkkipaikkoja. Espoolaisille myös purjevene on mahdollinen 😊