Vältä web-sovelluksen tietoturvariskit
Sinä Web-kehittäjä, nukutko yösi rauhallisesti? Hakkerit eivät, ne ovat juuri nytkin nakertamassa tekemääsi sivustoa! Toivottavasti se kestää.
Tällä kurssilla käsitellään Web-sovelluksen tietoturvariskit ja ennen kaikkea se, miten aukot saadaan paikattua. Kurssilla tutkitaan Open Web Application Security Project (OWASP):n tunnistamat tärkeimmät 10 haavoittuvuutta. Haavoittuvuuksien poistaminen demotaan ja harjoitellaan ASP.NET -ympäristössä.
Web-sovellukset käyttävät usein SQL-tietokantaa. Myös tietokannan tärkeimmät haavoittuvuudet ja suojaaminen käsitellään niin teoriassa kuin myös harjoitellen.
Kurssi on suunnattu sovelluskehittäjille, sovellusarkkitehdeille, projektipäälliköille ja Web-suunnittelijoille. Kurssi on alustariippumaton, harjoitukset tehdään ASP.NET -ympäristössä.
OWASPin tunnistamat 10 tärkeintä haavoittuvuutta on hakkereiden pääasiallisin tunkeutumisväylä. Kun ne on kunnolla tukittu, voi Web-kehittäjä olla levollisin mielin.
Esitiedot: Kurssi edellyttää Web-teknologioiden perusteiden tuntemista. ASP.NET sovelluskehityskokemus on eduksi kurssin omaksumiselle.
Materiaali: Kurssilla käytetään Sovelton omaa materiaalia.
Sisältö:
1. PÄIVÄ
Mitä on Web-sovellusten tietoturva
- tietoturvan eri dimensiot
- kuka ja millainen on hakkeri
- mitä muita riskejä Web-sovelluksen tietoturvassa on
Open Web Application Security Project (OWASP)
- OWASP:n tunnistamat riskit
- OWASP top 10
- riskien luokittelu
- haavoittuvuuksien analysointityökalut
OWASP top 10 haavoittuvuutta
- kustakin haavoittuvuudesta: hyökkäyksen anatomia, mistä haavoittuvuus johtuu ja haavoittuvuuden ehkäisy
- Injection
- Cross Site Scripting (XSS)
- Broken Authentication and Session Management
- Insecure Direct Object References
- Security Misconfiguration
2. PÄIVÄ
OWASP top 10 haavoittuvuutta jatkuu
- Insecure Cryptographic Storage
- Failure to Restrict URL Access
- Insufficient Transport Layer Protection
- Unvalidated Redirects and Forwards
SQL-kantojen tietoturvariskit
- tärkeimmät riskit
- riskien minimointi
Pilvi-ratkaistu ja tietoturva
- mitä erityistä tietoturvauhkaa liittyy pilvipalveluiden hyödyntämiseen
- parhaat käytännöt
Avainsanat: ASP.NET, OWASP, SQL tietokantojen tietoturva, WEB tietoturva
Tutustu myös
Vastuuhenkilö
Ahti Haukilehto
- ahti.haukilehto@sovelto.fi
Ahti Haukilehto on Suomen tunnetuin ja arvostetuin Microsoft sovelluskehityksen ja -arkkitehtuurien asiantuntija ja hänellä on yli 20 vuoden kokemus IT-alan koulutus-, konsultointi- ja muista asiantuntijatehtävistä. Hän on kirjoittanut mm. Visual C# Trainer Kit -kirjan ja ollut yksi kirjoittajista myös muissa IT-alan kirjoissa. Ahtin poikkeuksellisen laaja-alaista näkemyksellisyyttä ja syvällistä osaamista osoittaa myös Microsoftin hänelle myöntämä MS Regional Director, Finland -status vuosina 1998-2015.
DI, MCPD: EAD, MCSD (.NET), MCBMSS, MCT, senior-konsultti. .NET-arkkitehtuurin asiantuntija. AWS Certified, Certified AWS Trainer.
Tietä käyden tien on vanki. Vapaa on vain umpihanki. – Aaro Hellaakoski
Kouluttaja
Toni Ylärinne
Toni toimii Soveltolla senior-konsulttina. Hänellä on yli viidentoista vuoden kouluttaja- ja konsultointikokemus. Tonin erityisaloina ovat XML-tekniikat, integraatioarkkitehtuurit, BizTalk Server-, .NET- ja SharePoint-sovelluskehitys.
MCPD: SharePoint 2010, MCPD: Web Developer, MCTS: BizTalk Server, Certified Scrum Master, MCT, senior-konsultti. XML-tekniikoiden, Microsoft Biztalk Server- , .NET- ja SharePoint-sovelluskehityksen asiantuntija.