Verkkosovellusten tietoturvan perusteet
Turvaa tietoja ja hallitse riskejä
Verkkosovellusten tietoturvan perusteet -valmennus antaa katsauksen kyberhyökkääjien ja murtotestaajien maailmaan. Valmennuksessa sovelluskehittäjä oppii, miten hyökkäävä osapuoli näkee verkkosovelluksen ja sen taustapalvelut. Valmennuksessa käydään läpi yleisimmät murtautumistestaajien käyttämät työkalut ja tekniikat, mikä antaa osallistujalle ymmärryksen paitsi siitä, miten yleisiä tietoturvahaavoittuvuuksia etsitään ja hyödynnetään, myös eväitä niiden välttämiseen.
Valmennus toteutetaan lähikoulutuksena Keuda-talolla Keravalla hyvien kulkuyhteyksien varrella aivan Keravan juna-aseman vieressä. Valmennuksen kesto on yhteensä 2 x 3 tuntia. Valmennus sisältää hands-on -harjoituksia, jotka vaativat perustason osaamisen verkkosovellusten ohjelmoinnista ja ymmärryksen verkkosovellusten sekä niiden taustajärjestelmien arkkitehtuurista. Valmennuksessa käsitellään mm. seuraavia aiheita:
- Miten hyökkääjä näkee verkkosovelluksen ja sen taustajärjestelmät
- Yleiset haavoittuvuustyypit (OWASP Top 10+)
- Hyökkääjän ja tietoturvatestaajan yleisimmät työkalut
- Kehittäjälle tärkeät tietoturvaresurssit
- Demoja ja hands-on -harjoittelua!
Valmennuksen sisältö
Päivä 1
- Hyökkäyksen anatomia – Miten hyökkääjä näkee verkkosovelluksen ja sen taustajärjestelmät sekä millaisia eri vaiheita sovellukseen murtautumiseen liittyy
- Tietoturvapuutteiden kategorisointi – Minkä tyyppisiä tietoturvapuutteita järjestelmässä voi olla ja mistä puutteet yleensä johtuvat
- Fuzzaus – Miten tietoturvapuutteita etsitään viallisia syötteitä ja järjestelmän virhetiloja hyödyntäen
- Yleisimmät tietoturvahaavoittuvuudet – Mitä ne ovat, mistä ne johtuvat, mikä on niiden vaikutus ja miten ne havaitaan
Päivä 2
- Hands-on -harjoitukset – Tietoturvahaavoittuvuuksien etsimisen ja hyödyntämisen perusteiden harjoittelua
- Kehittäjän resurssit – Mitä palveluja, työkaluja ja muita resursseja kehittäjä voi hyödyntää kehittämiensä sovellusten tietoturvan tason parantamiseksi
- Avoin lähdekoodi ja kolmansien osapuolten komponentit – Miten erilaisten kolmansien osapuolten komponenttien, kuten avoimen lähdekoodin kirjastojen, käyttäminen vaikuttaa sovelluksen tietoturvaan ja mitä pitää ottaa huomioon
- Yhteenveto ja seuraavat askeleet
Kiinnostuitko koulutuksesta?
Jos haluat lisätietoa aiheesta Verkkosovellusten tietoturvan perusteet, klikkaa alta ja täytä yhteydenottolomake. Kysymyksesi lähetetään suoraan koulutuksen järjestäjälle.Koulutuspaikka
Keuda-talo, Keskikatu 3, Kerava
Kouluttaja
Valmennuspäivien kouluttajana toimii sovellusturvallisuuteen ja jatkuvaan tietoturvatestaukseen erikoistunut kyberhyökkäysyhtiö Silverskin Information Security Oy:n asiantuntija.
Kustannukset
868,00 € (ALV 25,5 %)
700,00 € (alv. 0%)
Ota yhteyttä
Osaamisen kehittämisen palvelua työelämää varten
Keuda Koulutuspalvelut Oy toteuttaa koulutusta ja valmennusta työelämän muuttuviin tarpeisiin. Jatkuva muutos ja ammattitaidon kehittäminen ovat avainasemassa niin yksilön kuin yrityksen menestymiseksi työelämässä. Henkilöstön jatkuva oppiminen parantaa ja ylläpitää yrityksen kilpailukykyä. Meidän tavoitteenamme on tukea tätä kehitystä parhaalla mahdollisella tavalla...
Lue lisää kouluttajasta Keuda Koulutuspalvelut Oy ja katso koulutustarjonta täältä