Verkkosovellusten tietoturva kehittäjille

Kesto: 2 pv , Opetuskieli: suomi, Materiaalikieli: englanti, Materiaali: pdf
Verkkosovellusten tietoturva kehittäjille, ei tenttiä
1.00 Kpl
Verkkosovellusten tietoturva kehittäjille (2 pv), 27.01.2022
950 €
+ alv.. 24%.

Tuotekuvaus

Yleistä kurssista

Verkkosovellusten tietoturva kehittäjille -valmennus antaa katsauksen kyberhyökkääjien ja murtotestaajien maailmaan. Valmennuksessa sovelluskehittäjä oppii, miten hyökkäävä osapuoli näkee verkkosovelluksen ja sen taustapalvelut. Valmennuksessa käydään läpi yleisimmät murtautumistestaajien käyttämät työkalut ja tekniikat, mikä antaa osallistujalle ymmärryksen paitsi siitä, miten yleisiä tietoturvahaavoittuvuuksia etsitään ja hyödynnetään, myös eväitä niiden välttämiseen. 

Valmennuksessa käsitellään mm. seuraavia aiheita:

  • Miten hyökkääjä näkee verkkosovelluksen ja sen taustajärjestelmät
  • Yleiset haavoittuvuustyypit (OWASP Top 10+)
  • Hyökkääjän ja tietoturvatestaajan yleisimmät työkalut
  • Haavoittuvuudet moderneissa teknologioissa
  • Sovelluksen suojauksen eri kerrokset
  • Tietoturvakontrollit
  • Kehittäjälle tärkeät tietoturvaresurssit
  • Demoja ja hands-on –harjoittelua!

Vaatimukset osallistujalle

Valmennus järjestetään Zoom-videopalvelun avulla. Osallistujalta vaaditaan ohjelmoinnin perusosaamista ja perusymmärrystä verkkosovellusten sekä niiden rajapintojen arkkitehtuurista. Valmennuksen aikana teemme runsaasti hands-on -harjoituksia käyttäen Amazon WorkSpaces etätyöpöytäpalvelua. Jotta voit osallistua valmennuksen hands-on -osuuksiin, sinun tulee asentaa Amazon WorkSpaces -yhteysohjelma (linkki: https://clients.amazonworkspaces.com/). Lähetämme tarkemmat ohjeet kaikille osallistujille ennen valmennusta.

Työkalut ja esitysmateriaalit

Kaikki esitysmateriaali toimitetaan osallistujille valmennuksen jälkeen. Valmennuksessa käytetyt työkalut ovat ilmaisia käyttää, ja voit asentaa ne koneellesi ja käyttää niitä myös valmennuksen jälkeen.

Silverskin on kyberhyökkäysyhtiö

Silverskin on hakkerien näkökulmaan erikoistunut kyberhyökkäysyhtiö. Luotettuna kyberturvakumppanina autamme asiakkaitamme tunnistamaan ja ehkäisemään kriittisiä kyberturvariskejä, arvioimaan turvallisuuskontrollien tehokkuutta ja kehittämään resilienssiä.

Osallistujien kommentteja

Alla muutamia osallistujien kommentteja valmennuksesta:

"It really felt that there were lot of things that are helpful for me as a developer. Those real life examples really helped to better understand different vulnerabilities and how they can be exploited."
 

"Very nice training! The trainer was clearly a professional and conveyed the topics clearly and understandably. Hands-on parts were interesting and provided concrete insights."
 

"I really enjoyed this training! One of the best I've done!"
 

"Thanks for the course! The hands-on approach was good for the "gut feeling" of what cyber security vulnerabilities can be causing."
 

"A well balanced course, containing adequately hands-on exercises. Bonus for using mainly OSS tools that are available after the course!"

Yhteensä satoja sovelluskehittäjiä ja sovelluskehitystiimien jäseniä on osallistunut valmennukseen. Osallistujat ovat antaneet valmennukselle keskiarvosanan 4.4 / 5.

Asiakaspalaute – Reaktor

"Silverskin’s security trainings are well-structured and pragmatic. The trainings have helped us in building our security awareness and competence. I can recommend the training for everyone who wants to understand how cyber attacks are conducted and how to defend against them."
- Miso Korkiakoski, Head of Security, Reaktor

Reaktor is a strategy, design, and engineering company based in New York, Helsinki, Amsterdam and Tokyo.



Ohjelma

Päivämäärä Aloitusaika Lopetusaika Huom!
30.11.202109:0016:00
01.12.202109:0016:00

Päivä 1: Verkkosovellusten tietoturvan perusteet

Aamupäivä (9:00 - 11:30)

  • Hyökkäyksen anatomia – Miten hyökkääjä näkee verkkosovelluksen ja sen taustajärjestelmät sekä millaisia eri vaiheita sovellukseen murtautumiseen liittyy
  • Tietoturvapuutteiden kategorisointi – Minkä tyyppisiä tietoturvapuutteita järjestelmässä voi olla ja mistä puutteet yleensä johtuvat
  • Fuzzaus – Miten tietoturvapuutteita etsitään viallisia syötteitä ja järjestelmän virhetiloja hyödyntäen

Lounastauko (11:30 - 12:30)

Iltapäivä (12:30 - 16:00)

  • Yleisimmät tietoturvahaavoittuvuudet (OWASP Top 10+) – Mitä ne ovat, mistä ne johtuvat, mikä on niiden vaikutus ja miten ne havaitaan
  • Hands-on –harjoitukset – Tietoturvahaavoittuvuuksien etsimisen ja hyödyntämisen perusteiden harjoittelua
  • Haavoittuvuudet moderneissa teknologioissa
  • Päivän yhteenveto

Päivä 2: Verkkosovellusten tietoturva edistyneille

Aamupäivä (9:00 - 11:30)

  • Ykköspäivän lyhyt kertaus
  • Sovelluksen suojauskerrokset – Millaisiin eri kerroksiin sovelluksen ja sen taustajärjestelmän suojaus jakautuu, millaisia haavoittuvuuksia eri kerroksissa esiintyy ja millaisia toimenpiteitä voidaan toteuttaa tietoturvan parantamiseksi
  • Exploit Anatomy – Esimerkkejä edistyneemmistä haavoittuvuuksista nykypäivän teknologioissa

Lounastauko (11:30 - 12:30)

Iltapäivä (12:30 - 16:00)

  • Hands-on –harjoitukset – Tietoturvahaavoittuvuuksien etsimisen ja hyödyntämisen harjoittelua aidon mukaisessa sovellusympäristössä
  • Tietoturvakontrollit – Kymmenen tietoturvakontrollia, jotka jokaisen sovelluskehittäjän tulee tietää
  • Kehittäjän resurssit – Mitä palveluja, työkaluja ja muita resursseja kehittäjä voi hyödyntää kehittämiensä sovellusten tietoturvan tason parantamiseksi
  • Avoin lähdekoodi ja kolmansien osapuolten komponentit – Miten erilaisten kolmansien osapuolten komponenttien, kuten avoimen lähdekoodin kirjastojen, käyttäminen vaikuttaa sovelluksen tietoturvaan ja mitä pitää ottaa huomioon
  • Valmennuksen yhteenveto

Kaikissa ajoissa Suomen aikavyöhyke. Ylläoleva agenda on valmennuksen suunniteltu agenda ja se voi muuttua osallistujien etenemistahdin sekä toiveiden mukaan.

Peruutusehdot

Ilmoittautuja on vastuussa kurssilla vaadittujen ohjelmistojen asentamisesta. Ilmoittautuminen on sitova. Mikäli ilmoittautuja ei pääse kurssille, voi hänen sijastaan tulla toinen henkilö. Mikäli ilmoittautumisen peruutus tehdään vähemmän kuin 14 päivää ennen kurssin alkua, veloitamme toimisto- ja varauskuluina 50% kurssimaksusta. Mikäli ilmoittautunut jää saapumatta kurssille ilman peruutusilmoitusta, veloitamme koko osallistumismaksun. Kurssimateriaalin toimittamisesta oppilaalle peruuntumistapauksessa veloitamme lisäksi 100 EUR. Peruutusmaksut veloitetaan myös sairastapauksissa.

Oma koulutus tai tapahtuma Oppia.fi:hin?

Ota yhteyttä!