Ohjelmistokehittäjien tietoturvakoulutus

Virheitä sattuu. Kovimmalle koodivelhollekin.
Päivitä ohjelmistokehittäjiesi tietoturvaosaaminen 2NS:n tietoturvakoulutuksessa syksyllä 2017

Koulutus lisää ohjelmistokehittäjienne tietoturvaosaamista ja auttaa yritystänne saavuttamaan pysyvän tasonparannuksen kehitettävien sovellusten tietoturvassa.

Osallistujat oppivat myös, miten vuoden 2018 keväällä voimaan astuva EU:n tietosuoja-asetuksen (GDPR) vaatimukset täytetään ohjelmistokehityksessä.

”2NS:n tietoturvakurssi WWW-ohjelmoinnista CSC:n ohjelmistokehittäjille oli tehokas ja antoisa paketti. Olen erittäin tyytyväinen toteutettuun koulutukseen”

Urpo Kaila, Tietoturvapäällikkö, CSC - Tieteen tietotekniikan keskus

Koulutuksen sisältö

TEORIAOSUUS


Miksi turvallinen sovellusohjelmointi on tärkeää

  • Verkkorikollisuus lähellä ja kaukana

 

Tietoturva sovelluksen elinkaaren aikana

  • Yleisimpien / vakavimpien haavoittuvuuksien läpikäynti pseudokooditasolla (OWASP Top 10)
  • Tietoturvan vaatimusten määrittely ja suunnittelu
  • Tietoturva kehityksen aikana
  • Tietoturvan ylläpito

 

Haavoittuvuuksien estäminen 


  • Turvallisen ohjelmoinnin periaatteet 

  • Kerroksellinen turvallisuus 

  • Web-ympäristön tietoturvallinen konfigurointi

 

Haavoittuvuuksien tunnistaminen

  • Blackbox-testauksella
  • Lähdekooditasolla

 

Harjoituksessa käytettävien työkalujen esittely

  • Tutustutaan harjoituksissa käytettäviin työkaluihin

KURSSIHARJOITUKSET

Harjoituksissa käydään läpi teorialuennoissa esiteltyjä haavoittuvuustyyppejä ja niiden tunnistamista. Harjoitukset tehdään kahden hengen ryhmissä.

 

KURSSITODISTUSTEN JA MATERIAALIN JAKO

Osallistujille jaetaan todistus kurssin suorittamisesta sekä halutessa Web Application Hacker's Handbook. Kurssimateriaali toimitetaan sähköisessä muodossa.

Kouluttaja

Kouluttajana toimii 2NS:n sovellustietoturva-asiantuntijatiimin vetäjä ja eettinen hakkeri Juho Ranta (CISSP, CISA, CISM, CRISC). Juholla on vahva käytännön kokemus ohjelmistokehityksen tukemisesta, ohjelmistojen tietoturvatestauksista, uhkamallinnuksista ja tietoturvamäärityksistä. Juhon vahva osaamisalue on tietoturvallisuus sovellusympäristöissä, josta hän on myös pitänyt kymmeniä koulutuksia. Lisäksi Juho vetää 2NS:n haavoittuvuustutkimustiimiä, joka on julkaissut haavoittuvuustiedotteita mm. A-Linkin, Buffalon, Checkpointin, IBM:n, F-Securen, HP:n, Oraclen, SAP:in, Xeroxin ja Zyxelin järjestelmistä.

 

Koulutuksen ajankohta ja hinta

Koulutukset järjestetään Keilaniemessä syksyllä 2017 seuraavina ajankohtina:

  1. 5.9.2017
  2. 14.11.2017

Koulutuksen hinta on 690€ + ALV  osallistujaa kohti. Mikäli yrityksestänne osallistuu useampi kehittäjä, kysy määräalennusta.

 

”Viime vuoden aikana tein yli 40 sovellus-auditointia, joista löytyi jokin haavoittuvuus – useista vakaviakin, joiden syynä oli sovelluskehittäjän tekemä inhimillinen virhe.”


Kouluttaja, Haavoittuvuustutkija Juho Ranta, 2NS

Koulutuksen hyödyt yrityksellenne

SOVELLUKSET TIETOTURVALLISIKSI

Koulutuksen avulla saat parannuksen toimittamiesi sovellusten tietoturvaan

 

PIDÄ YRITYKSESI MUKANA KEHITYKSESSÄ

Sovellushaavoittuvuuksien väärinkäyttö yleistyy koko ajan. Päivitä koodariesi osaaminen vastaamaan markkinoiden tarpeita

 

TIETOTURVA MUKAAN TUOTANTOPROSESSIIN - SÄÄSTÄT KUSTANNUKSISSA

Virheiden pois poimiminen jo prosessin alkuvaiheessa on edullisempaa kuin loppuvaiheessa.






Ilmoittaudu mukaan nyt

Nimi*
Yritys
Email*
Puhelin
Viestisi*

Please leave this field empty.