Ilmoittautuminen

Ota yhteyttä yhteyshenkilöösi ilmoittautuaksesi.

Peruutusehdot:

Koulutukseen ilmoittautuminen on sitova. Osallistumisen voi perua maksutta koulutuksen viimeiseen ilmoittautumispäivään mennessä.

Tietoturva mobiili- ja natiivisovelluskehityksessä

Koulutuksen kesto: 2 päivää
Alkaa: 06.03.2017
Päättyy: 07.03.2017
Viimeinen ilmoittautumispäivä: 16.02.2017
Hinta ulkopuoliselle: 525,00 € (+ alv 24%)
Hinta sopimuskumppanille: 470,00 € (+ alv 24%)
Maksimiosallistujamäärä: 14
Kouluttajat:
Jani Kirmanen, Silverskin Information Security Oy

Paikka

Jyväskylän yliopisto, Mattilanniemen kampus (Ahlmaninkatu 2), D-rakennus, mikroluokka MaD206

Tausta ja tavoitteet

Koulutus tarjoaa ohjelmistokehittäjille käytännön menetelmiä ja työkaluja mobiilisovellusten tietotur- van suunnitteluun, toteutukseen ja testaamiseen. Valmennuksen sisältö perustuu OWASP Mobile Top 10 2016 -listan mukaisten haavoittuvuuksien ymmärtämiseen, testaamiseen sekä huomiointiin kehitystyössä.

Kohderyhmä

Sovelluskehittäjät

Toteutustapa

Luennot ja käytönnön harjoitukset. Valmennusten pääpaino on käytännön harjoituksissa.

Hinta

Koulutuksen tiedoissa esitetty sopimuskumppanin hinta 590 € + alv on laskettu 8 osallistujalle.

Osallistujamäärän noustessa laskemme hintaa seuraavalla tavalla:
9 osallistujaa: 550 € + alv
10 -11 osallistujaa: 510 € +alv
12- osallistujaa: 470 € + alv

Koulutuksen (suuntaa-antava) aikataulu ja sisältö

8.30–8.50Aamukahvi
8.50–11.30Koulutus
11.30–12.15Lounas
12.15–14.00Koulutus
14.00–14.15Iltapäiväkahvi
14.15–16.15Koulutus

Päivä 1 - Tietoturva mobiililaitteessa

Ensimmäisen päivän aikana käsitellään mobiilisovellusten tietoturvauhkia käytännön esimerkkien ja harjoitusten avulla.

  • Mobiilialustojen arkkitehtuurit
    • iOS-alustan tietoturva
    • Android-alustan tietoturva
  • Mobiilisovellusten tietoturvauhat
    • OWASP Mobile Top Ten 2016:en läpikäynti
  • Harjoitusympäristön konfigurointi
  • Android-haittaohjelman hands-on analysointi peilaten OWASP Mobile Top Ten 2016
    • Virheellinen alustaoikeuksien käyttö (Improper Platform Usage)
    • Turvaton tiedon tallennus (Insecure Data Storage)
  • Android-haittaohjelman hands-on analysointi peilaten OWASP Mobile Top Ten 2016
    • Koodin muokkaus (Code Tampering / Client Code Quality)
    • Takaisinmallinnus (Reverse Engineering)

Päivä 2 - Tietoturva mobiililaitteen ja palvelimen välillä

Toisen päivän aikana käsitellään mobiilisovellusten ja palvelimen välistä kommunikaatiota ja siihen liittyviä tietoturvauhkia.

  • Android-haittaohjelman hands-on analysointi peilaten OWASP Mobile Top Ten 2016
    • Turvaton liikenteen suojaus (Insecure Communication)
    • Kryptografia (Insufficient Cryptography)
  • Android-haittaohjelman hands-on analysointi peilaten OWASP Mobile Top Ten 2016
    • Turvaton autentikaatio (Insecure Authentication)
    • Turvaton valtuutus (Insecure Authorization)
  • Android-haittaohjelman hands-on analysointi peilaten OWASP Mobile Top Ten 2016
    • Asiaankuulumattomat toiminnallisuudet (Extraneous Functionality)
Tietosuojailmoitus

© 2018 Jyväskylän yliopisto