Ilmoittautuminen

Ota yhteyttä yhteyshenkilöösi ilmoittautuaksesi.

Peruutusehdot:

Koulutukseen ilmoittautuminen on sitova. Osallistumisen voi perua maksutta koulutuksen viimeiseen ilmoittautumispäivään mennessä.

Tietoturva käyttöliittymä- ja sovelluskehityksessä

Alkaa: 07.04.2016
Päättyy: 08.04.2016
Viimeinen ilmoittautumispäivä: 21.03.2016
Hinta ulkopuoliselle: 550,00 € (+ alv 24%)
Hinta sopimuskumppanille: 490,00 € (+ alv 24%)
Maksimiosallistujamäärä: 16
Kouluttajat:
Juho Ranta, Second Nature Security Oy

Paikka

Jyväskylän yliopisto, Mattilanniemen kampus (Ahlmaninkatu 2), mikroluokka MaD205

Tavoitteet

Koulutuksen  tavoitteena  on  lisätä  käyttöliittymäkehittäjien  tietoturvaosaamista  ja   saavuttaa  pysyvä  tasonparannus  tietoturvaan.  Koulutuksen  jälkeen  osallistujat  tietävät   miten  tietoturva  tulee  ottaa  huomioon  käyttöliittymäkehityksen  eri  vaiheissa  ja  osaavat   soveltaa  eri  menetelmiä  ja  tekniikoita  käytännössä.  Kehittäjä  ymmärtää  turvallisen   implementointitavan  yleisimmät  haasteet.  Nämä  käydään  läpi  konkreettisten  esimerkkien   kautta.  

Kohderyhmä

ICT-­alan  yritysten  ohjelmistokehittäjät.

Toteutustapa

Luennot ja harjoitukset

Koulutuksen (suuntaa-antava) aikataulu

8.30–8.50Aamukahvi
8.50–11.30 Koulutus
11.30–12.15 Lounas
12.15–14.00 Koulutus
14.00–14.15 Iltapäiväkahvi
14.15–16.15 Koulutus

Koulutuksen sisältö

Päivä 1

  • Johdatus tietoturvaan
    Lyhyt motivointi koulutukseen – miksi tietoturva on tärkeää ja kuka haavoittuvuuksia hyväksikäyttää. Konkreettisia esimerkkejä hyväksikäyttötapauksista.
  • OWASP Top 10
    Kymmenen yleisintä / vakavinta websovellushaavoittuvuutta käytännön esimerkein. Kehittäjät saavat perusymmärryksen haavoittuvuuksista, oppivat tunnistamaan haavoittuvuuksia ja niiden syntymekanismeja sekä saavat tietoa ja oppivat ajattelua miten haavoittuvuuksien syntymisen voi estää.
  • Harjoitustehtävien tekoa ja tietoturvatestauksessa käytettävät välineet
    Tutustutaan tietoturvatestauksessa ja haavoittuvuuksien tunnistamisessa käytettäviin työkaluihin. Tämän jälkeen tehdään harjoitustehtäviä, joissa osallistujat pääsevät hyökkäämään haavoittuvia sovelluksia vastaan. Työkalut esiasennetaan osallistujien koneille.

Päivä 2

  • Kertaus ensimmäisen päivän sisällöstä
  • Tietoturva sovelluskehityksessä
    Tutustutaan miten tietoturva tulee huomioida sovelluskehityksen eri vaiheissa ja miten tietoturva voidaan huomioida ketteriä (Agile) menetelmiä käyttäen. Käydään läpi menetelmiä tietoturvavaatimusten luomisesta, uhkamallinnuksesta, hyökkäyspinta-­‐alan minimoinnista sekä turvallisesta kehitysmenetelmistä. Turvallisen sovelluskehitysprosessin avulla tietoturva voidaan huomioida sovelluksen elinkaaren eri vaiheissa ja käytössä olevat resurssit voidaan kohdentaa tehokkaasti tietoturvaa parantaviin asioihin.
  • Tietoturvan yleisiä periaatteita
    Tietoturva yleiset periaatteet-­Mitä esimerkiksi riskillä tarkoitetaan, kuinka paljon tietoturvaan tulisi panostaa? Ymmärtämällä tietoturvan perusperiaatteet, voidaan tietoturvaan panostaa riittävästi kuitenkaan käyttämättä siihen liikaa resursseja.
  • Harjoitustehtävät ja tietoturvatestauksessa käytettävät välineet
    Jatketaan edellisen päivän harjoitussessiota.
Tietosuojailmoitus

© 2024 Jyväskylän yliopisto