Web-palvelun haavoittuvuudet ja tietokantojen tietoturva

Web-sovellustekijöiden suurin huolenaihe on se, että onko sovellus turvallinen! Hakkerit ja rikolliset kyllä löytävät pienimmänkin aukon, joka järjestelmään on jäänyt. Osta kurssi NYT.

Vaativuus
Arvostelut
2pvä
Kesto
1800,00 
Ajankohta:
Sijainti:
Ilmoittaudu viimeistään 28.01.2019
Puhuttu kieli: Suomi

Valitettavasti kyseinen kurssi on jo täynnä, kokeilethan toisella ajankohdalla tai sijainnilla.

Tai ota yhteyttä myyntipalveluun: 020 7776 670 tai myyntipalvelu@sovelto.fi

Vältä web-sovelluksen tietoturvariskit

Sinä Web-kehittäjä, nukutko yösi rauhallisesti? Hakkerit eivät, ne ovat juuri nytkin nakertamassa tekemääsi sivustoa! Toivottavasti se kestää.

Tällä kurssilla käsitellään Web-sovelluksen tietoturvariskit ja ennen kaikkea se, miten aukot saadaan paikattua. Kurssilla tutkitaan Open Web Application Security Project (OWASP):n tunnistamat tärkeimmät 10 haavoittuvuutta. Haavoittuvuuksien poistaminen demotaan ja harjoitellaan ASP.NET -ympäristössä.
Web-sovellukset käyttävät usein SQL-tietokantaa. Myös tietokannan tärkeimmät haavoittuvuudet ja suojaaminen käsitellään niin teoriassa kuin myös harjoitellen.

Kurssi on suunnattu sovelluskehittäjille, sovellusarkkitehdeille, projektipäälliköille ja Web-suunnittelijoille. Kurssi on alustariippumaton, harjoitukset tehdään ASP.NET -ympäristössä.

OWASPin tunnistamat 10 tärkeintä haavoittuvuutta on hakkereiden pääasiallisin tunkeutumisväylä. Kun ne on kunnolla tukittu, voi Web-kehittäjä olla levollisin mielin.

 

Esitiedot: Kurssi edellyttää Web-teknologioiden perusteiden tuntemista. ASP.NET sovelluskehityskokemus on eduksi kurssin omaksumiselle.

Materiaali: Kurssilla käytetään Sovelton omaa materiaalia.

 

Sisältö:

1. PÄIVÄ

Mitä on Web-sovellusten tietoturva
  • tietoturvan eri dimensiot
  • kuka ja millainen on hakkeri
  • mitä muita riskejä Web-sovelluksen tietoturvassa on
Open Web Application Security Project (OWASP)
  • OWASP:n tunnistamat riskit
  • OWASP top 10
  • riskien luokittelu
  • haavoittuvuuksien analysointityökalut
OWASP top 10 haavoittuvuutta
  • kustakin haavoittuvuudesta: hyökkäyksen anatomia, mistä haavoittuvuus johtuu ja haavoittuvuuden ehkäisy
  • Injection
  • Cross Site Scripting (XSS)
  • Broken Authentication and Session Management
  • Insecure Direct Object References
  • Security Misconfiguration

2. PÄIVÄ

OWASP top 10 haavoittuvuutta jatkuu
  • Insecure Cryptographic Storage
  • Failure to Restrict URL Access
  • Insufficient Transport Layer Protection
  • Unvalidated Redirects and Forwards
SQL-kantojen tietoturvariskit
  • tärkeimmät riskit
  • riskien minimointi
Pilvi-ratkaistu ja tietoturva
  • mitä erityistä tietoturvauhkaa liittyy pilvipalveluiden hyödyntämiseen
  • parhaat käytännöt

 

Avainsanat: , , ,

 

Paikkoja jäljellä:
Ei paikkarajoitusta
useita
1800,00  + alv./VAT

Tutustu myös

Tietoliikenneverkkojen perusteet

Toimitko ICT-projekteissa, jotka liittyvät jotenkin tietoliikenteeseen? Tuntuvatko termit vierailta? Kaipaatko kattavaa yleisnäkymää tietoliikenteestä?
Vaativuus
Arvostelut
Seuraava ajankohta
Ei aikataulua
Sijainti
-
Koulutusmuoto
Intensive - Luokka, Online - Kurssilive
Hinta
1800 €

HTML5, CSS3 ja Bootstrap

Jaha, uusi työtehtävä: "Tee työpöytäsovelluksestamme selain- ja mobiiliversiot." Googletan… Täytyy siis opetella Flash-, Android-, iOS- ja Windows Phone -ohjelmointi!
Vaativuus
Arvostelut
Seuraava ajankohta
Ei aikataulua
Sijainti
-
Koulutusmuoto
Intensive - Luokka, Online - Kurssilive
Hinta
1800 €

Vastuuhenkilö


Ahti Haukilehto

Ahti Haukilehto

Ahti Haukilehto on Suomen tunnetuin ja arvostetuin Microsoft sovelluskehityksen ja -arkkitehtuurien asiantuntija ja hänellä on yli 20 vuoden kokemus IT-alan koulutus-, konsultointi- ja muista asiantuntijatehtävistä. Hän on kirjoittanut mm. Visual C# Trainer Kit -kirjan ja ollut yksi kirjoittajista myös muissa IT-alan kirjoissa. Ahtin poikkeuksellisen laaja-alaista näkemyksellisyyttä ja syvällistä osaamista osoittaa myös Microsoftin hänelle myöntämä MS Regional Director, Finland -status vuosina 1998-2015.

DI, MCPD: EAD, MCSD (.NET), MCBMSS, MCT, senior-konsultti. .NET-arkkitehtuurin asiantuntija. AWS Certified, Certified AWS Trainer.

Tietä käyden tien on vanki. Vapaa on vain umpihanki. – Aaro Hellaakoski

Kouluttaja


Toni Ylärinne

Toni Ylärinne

Toni toimii Soveltolla senior-konsulttina. Hänellä on yli viidentoista vuoden kouluttaja- ja konsultointikokemus. Tonin erityisaloina ovat XML-tekniikat, integraatioarkkitehtuurit, BizTalk Server-, .NET- ja SharePoint-sovelluskehitys.

MCPD: SharePoint 2010, MCPD: Web Developer, MCTS: BizTalk Server, Certified Scrum Master, MCT, senior-konsultti. XML-tekniikoiden, Microsoft Biztalk Server- , .NET- ja SharePoint-sovelluskehityksen asiantuntija.