Ilmoittautuminen

Ota yhteyttä yhteyshenkilöösi ilmoittautuaksesi.

Peruutusehdot:

Koulutukseen ilmoittautuminen on sitova. Osallistumisen voi perua maksutta koulutuksen viimeiseen ilmoittautumispäivään mennessä.

Tietoturva käyttöliittymä- ja sovelluskehityksessä (etänä)

Koulutuksen kesto: 4 aamupäivää
Alkaa: 18.03.2021
Päättyy: 26.03.2021
Viimeinen ilmoittautumispäivä: 01.03.2021
Hinta ulkopuoliselle: 515,00 € (+ alv 24%)
Hinta sopimuskumppanille: 460,00 € (+ alv 24%)
Maksimiosallistujamäärä: 16
Kouluttajat:
Mikael Amose, Second Nature Security Oy

Paikka

Verkossa Teamsin välityksellä 18.3., 19.3., 25.3. ja 26.3. klo 9-12. Suosituksena uusin Teams-client, jotta pienryhmätilat (breakout rooms) toimivat.

Tavoitteet

Koulutuksen  tavoitteena  on  lisätä  käyttöliittymäkehittäjien  tietoturvaosaamista  ja   saavuttaa  pysyvä  tasonparannus  tietoturvaan.  Koulutuksen  jälkeen  osallistujat  tietävät   miten  tietoturva  tulee  ottaa  huomioon  käyttöliittymäkehityksen  eri  vaiheissa  ja  osaavat   soveltaa  eri  menetelmiä  ja  tekniikoita  käytännössä.  Kehittäjä  ymmärtää  turvallisen   implementointitavan  yleisimmät  haasteet.  Nämä  käydään  läpi  konkreettisten  esimerkkien   kautta.  

Kohderyhmä

ICT-­alan  yritysten  ohjelmistokehittäjät.

Toteutustapa

Luennot ja harjoitukset

Hinta

Koulutuksen tiedoissa esitetty sopimuskumppanin hinta 660 € + alv on laskettu 6 osallistujalle.

Osallistujamäärän noustessa laskemme hintaa seuraavalla tavalla:
7-8 osallistujaa: 600 € + alv
9-11 osallistujaa: 520 € + alv
12- osallistujaa: 460 € + alv

Koulutuksen sisältö

  • 18.3. – Johdatus tietoturvaan ja OWASP Top 10
  • 19.3. – OWASP Top 10 loppuun ja harjoitustehtävien tekoa
  • 25.3. – Tietoturvan yleisiä periaatteita ja tietoturva sovelluskehityksessä
  • 26.3. – Tietoturva sovelluskehityksessä jatkuu ja harjoitustehtävien tekoa

Koulutusympäristössä tarvittavat asennukset

Käytämme koulutuksessa Burp Suite Community Edition -sovellusta. Sen voi käydä hakemassa seuraavasta osoitteesta: https://portswigger.net/burp/communitydownload

.

Sovellus toimii Javalla. Helpoin tapa ottaa sovellus käyttöön on ladata asennusohjelmalla varustettu versio – tämä sisältää myös Javan, jota käytetään vain Burp Suiten käytön yhteydessä. Sovelluksen voi hakea klikkaamalla ”Download the latest version” linkin takaa löytyvästä sivusta. Sen jälkeen valitsee ”Burp Suite Community Edition” ja valitsee oman käyttöjärjestelmän sekä klikkaa ”Download”. Koneelle pitäisi latautua asennusohjelma, jonka ajamalla Burp Suiten voi asentaa.

Mikäli koneella on Java asennettuna, ei Burp Suitea välttämättä tarvitse asentaa asennusohjelman kautta. Tällöin voi ladata Jar-paketin valitsemalla käyttöjärjestelmän sijaan alasvetovalikosta ”JAR”. Tällöin Burp Suite pitää käynnistää komentoriviltä komennolla java -jar LadatunBurpSuitenTiedostonNimi.jar. Ylivoimaisesti toimintavarmin tapa on tehdä asennus ensimmäisen vaihtoehdon mukaan asennusohjelmalla, jolloin sovellus tulee käyttövalmiina asennettua. Toinen vaihtoehto on suunnattu lähinnä edistyneille käyttäjille, jotka eivät halua asentaa Burp Suitea asennusohjelman kautta.

Tietosuojailmoitus

© 2021 Jyväskylän yliopisto