Tietoturvallinen ohjelmistokehitys

2.-3.11.2022 – Hybriditoteutus: Espoo & etäkoulutus

Erityisesti verkkosovelluksille tietoturvallisuus on tärkeä ominaisuus, koska niihin voidaan kohdistaa erilaisia hyökkäyksiä muita sovelluksia helpommin.

Hyvillä suunnitteluperiaatteilla, toteutuksella ja testaamisella voidaan varmistaa sovellusten tietoturvallisuus tehokkaasti ja ehkäistä tyypillisten tietoturvauhkien aiheuttamia riskejä merkittävästi.

Koulutus järjestetään hybriditoteutuksena. Valitse lipputyyppi sen mukaan osallistutko etänä vai paikan päällä. Voit vaihtaa osallistumismuotoasi joustavasti myöhemmin.

Saat ryhmäalennuksen vähintään 3 hengen ryhmälle.

Ohjelma

keskiviikko 2.11.

8.15
Tervetuloa lähiosallistujat! Ilmoittautuminen ja aamukahvi Keilaniemessä

8.40
Tervetuloa etäosallistujat! Sisäänkirjautuminen koulutukseen

8.45
Tietoturvavaatimusten hallinta, uhkamallinnus

Mitä on tietoturvallisuus?
Tietoturvavaatimusten määrittely ja tunnistaminen
Mitä on uhkamallinnus?

10.15
Kahvitauko

10.30
Ohjelmistojen tietoturvauhat

Yleisimmät ohjelmistojen tietoturvauhat ja haavoittuvuudet
OWASP Top 10
Johdatus injektiouhkiin

11.45
Lounastauko

12.45
Tietoturvatestaus

Miten tietoturvatestausta tehdään?
Tutustuminen TryHackMe -ympäristöön
Yleisimpiä tietoturvatestaustyökaluja

14.00
Kahvitauko

14.30
Cross-site scripting (XSS)

Mitä on XSS?
Erilaiset XSS-uhat
Miten siltä suojaudutaan?

15.15
Yhteenveto päivästä

15.45
Ensimmäinen koulutuspäivä päättyy

torstai 3.11.

8.15
Ilmoittautuminen ja aamukahvi Keilaniemessä

8.40
Sisäänkirjautuminen

8.45
Lisää injektiouhkia

Onko SQL injektio enää uhka?
Mitä on XXE?
Harjoituksia TryHackMe-ympäristössä

10.15
Kahvitauko

10.30
Lisää verkkosovellusten tietoturvauhkia

SSRF, XXE, CSRF/XSRF
Path traversal ja Brute force -tyyppiset uhat
Harjoituksia TryHackMe-ympäristössä

11.45
Lounastauko

12.45
Järjestelmien turvallisuuden testaaminen ja arviointi

Palveluntuottajiin ja ohjelmistojen riippuvuuksiin liittyvät tietoturvauhat
Tietoturvatestauksen toteuttaminen
Jatkuva integrointi ja automaattinen tietoturvatestaus

14.15
Kahvitauko

14.30
Haavoittuvuuksien hallinta

Miksi haavoittuvuuksien hallintaa tarvitaan?
CWE, CVE, CVSS – mitä nämä tarkoittavat?
Haavoittuvuudenhallinta osana järjestelmäkehitystä

15.15
Yhteenveto päivästä

15.45
Koulutus päättyy

Tulosta ohjelma

Kouluttaja

IT-riskienhallinnan pioneeri & tunnettu kouluttaja

Riku Nykänen

Riku Nykänen (FM, CISSP) on kokenut IT-alan ammattilainen, jolla on pitkä käytännön kokemus IT-riskienhallinnasta. Hän toimii nykyisin Huld Oy:ssä turvallisuuspäällikkönä ja konsulttina, jossa hän vastaa digitaalisen turvallisuuden riskienhallinnasta. Hänellä on yhteensä yli 20 vuoden kokemus tietojärjestelmien kehityshankkeista, kriittisten ICT-ympäristöjen ylläpidosta ja tietoturvallisuuden kehittämisestä useilta eri toimialoilta.

Riku toiminut kouluttajana Jyväskylän yliopistossa, ammattikorkeakoulussa sekä yrityksille räätälöidyissä koulutuksissa. Hän on myös kirjoittanut useita riskienhallintaan liittyviä tieteellisiä julkaisuja. Hän osallistuu myös aktiivisesti alan erilaisiin kehittämisverkostoihin seuraten näin alan kehitystä eturintamassa.

IT-riskienhallinnan pioneeri & tunnettu kouluttaja

Riku Nykänen

Riku Nykänen (FM, CISSP) on kokenut IT-alan ammattilainen, jolla on pitkä käytännön kokemus IT-riskienhallinnasta. Hän toimii nykyisin Huld Oy:ssä turvallisuuspäällikkönä ja konsulttina, jossa hän vastaa digitaalisen turvallisuuden riskienhallinnasta. Hänellä on yhteensä yli 20 vuoden kokemus tietojärjestelmien kehityshankkeista, kriittisten ICT-ympäristöjen ylläpidosta ja tietoturvallisuuden kehittämisestä useilta eri toimialoilta.

Riku toiminut kouluttajana Jyväskylän yliopistossa, ammattikorkeakoulussa sekä yrityksille räätälöidyissä koulutuksissa. Hän on myös kirjoittanut useita riskienhallintaan liittyviä tieteellisiä julkaisuja. Hän osallistuu myös aktiivisesti alan erilaisiin kehittämisverkostoihin seuraten näin alan kehitystä eturintamassa.

Minimoi riskit – työkaluja tietoturvan parantamiseen.

Tietoturvallinen ohjelmistokehitys –koulutuksessa opit ymmärtämään ja testaamaan tyypillisiä verkkosovelluksiin kohdistuvia uhkia. Kurssilla tehdään useita käytännön harjoituksia TryHackMe-ympäristössä.

Ympäristön käyttöön tarvitsee vain verkkoselaimen, mutta harjoitusten tekeminen edellyttää rekisteröitymistä TryHackMe-palveluun. Osallistujat saavat kuukauden mittaisen TryHackMe Premium-käyttöoikeuden harjoitusten tekemistä varten.

Koulutuksessa perehdytään tietoturvallisuuteen ohjelmistokehitysprojektien ja ohjelmistojen eri elinkaaren vaiheessa ja tutustutaan tyypillisiin verkkosovellusten tietoturvauhkiin. Lisäksi kurssilla käydään läpi, kuinka ohjelmistojen tietoturvallisuutta parannetaan testauksen, koventamisen ja haavoittuvuuksien hallinnan avulla.

Kenelle koulutus sopii?

Koulutuksen kohderyhmänä ovat ohjelmistoarkkitehdit, -kehittäjät ja -testaajat sekä projektipäälliköt, jotka haluavat kehittää osaamistaan tietoturvallisesta ohjelmistokehityksestä. Koulutus tarjoaa myös työkaluja henkilöille, jotka haluavat ymmärtää paremmin ohjelmistoihin kohdistuvia tietoturvauhkia ja kuinka niitä ehkäistään. Käytännön harjoitusten tekeminen edellyttää perustason osaamista Linuxin komentokehoitteen (shell) käytöstä.

Ymmärrä, kuinka sovellusten tietoturvavaatimuksia hallitaan.

Tunne tyypillisimmät verkkosovellusten tietoturvauhat.

Opi kuinka verkkosovellusten tietoturvallisuutta testataan.

Osaat kehittää turvallisempia sovelluksia.

Koulutuksen hinnat

SUPER EARLY BIRD

Julkinen sektori: 899 €
Yksityinen sektori: 1249 €

Voimassa 2.9.2022 asti.

Osta liput

EARLY BIRD

Julkinen sektori: 949 €
Yksityinen sektori: 1299 €

Voimassa 30.9.2022 asti.

Osta liput

NORMAALIHINTA

Julkinen sektori: 999 €
Yksityinen sektori: 1349 €

Voimassa 2.11.2022 asti.

Osta liput

Hyödynnä ryhmätarjous

Saat ryhmäalennuksen automaattisesti vähintään 3 hengen ryhmille. Voit myös meilata ryhmatarjous@upload.fi.

Sinua saattaisi kiinnostaa myös

Projektinhallinta ja prosessit

IT-projektijohtamisen tehokoulutus

Tulossa seuraavaksi:

26. huhti 2024

Osta liput Lue lisää

Projektinhallinta ja prosessit

Järjestelmien kouluttaminen menestyksekkäästi

Tulossa seuraavaksi:

16. touko 2024

Lähikoulutus: Espoo

Osta liput Lue lisää

Pilvipalvelut ja infrastruktuuri

Projektinhallinta ja prosessit

Tietoturvakoulutuksen suunnittelu ja jalkautus

Tulossa seuraavaksi:

20. elo 2024

Hybridikoulutus: Espoo

Osta liput Lue lisää

Projektinhallinta ja prosessit

Vaatimusmäärittely

IT-vaatimusmäärittely

Tulossa seuraavaksi:

8. – 9. loka 2024

Etäkoulutus

Osta liput Lue lisää

Projektinhallinta ja prosessit

Kehity tuoteomistajana – varmista menestys

Tulossa seuraavaksi:

13. – 14. kesä 2024

Hybridikoulutus: Espoo

3. – 4. joulu 2024

Hybridikoulutus: Espoo

Osta liput Lue lisää

Katso kaikki koulutukset

Usein kysyttyä hybridikoulutuksista

Miten koulutus suoritetaan?

Mitä selainta kannattaa käyttää etäosallistumiseen?

Zoom toimii Chrome-selaimella, mutta siitä on myös saatavilla sovellus. Suosittelemme työpöytäsovelluksen lataamista, jotta Zoomin kaikki vuorovaikutukselliset ominaisuudet ovat käytössäsi. Lisäksi sovelluksen kautta osallistut vaivattomasti vain syöttämällä oman nimesi. Mikäli kuitenkin osallistut selaimella, sinun tulee ensin luoda käyttäjätunnus. Jos sinulle ei ole Chrome-selainta tietokoneellasi, se kannattaa ladata hyvissä ajoin ennen koulutuksen alkua.

Osallistun etänä - mitä minun pitää huomioida teknisten asioiden suhteen?

Voiko koulutuksen suorittaa osissa?

Keneen voin olla yhteydessä ongelmatilanteissa?

Tulen paikan päälle - miten löydän perille?

Osallistun paikan päällä – tarvitsenko tietokoneen tai muun älylaitteen mukaan?

Voinko vaihtaa jälkikäteen ilmoittautumismuotoa?

Sijainti

Helppo tulla vaikka veneellä ⚓️

Keilaranta 1 A, 02150 Espoo

Keilaranta 1 Business Park sijaitsee meren rannalla Espoon Keilaniemessä, lähellä Helsingin ydinkeskustaa. Länsimetron pysäkki ja taksiasema ovat kiinteistöä vastapäätä sekä autoille löytyy paljon parkkipaikkoja. Espoolaisille myös purjevene on mahdollinen 😊