Web-palvelun haavoittuvuudet ja tietokantojen tietoturva

Web-sovellustekijöiden suurin huolenaihe on se, että onko sovellus turvallinen! Hakkerit ja rikolliset kyllä löytävät pienimmänkin aukon, joka järjestelmään on jäänyt. Turvaa sovelluksesi ja mielenrauhasi ottamalla asiat haltuun.

Vaativuus
Arvostelut

Yksityiskurssin tiedustelu

  • Tämä kurssi järjestetään yksilöidysti vain pyynnöstä, haluttuna ajankohtana. Ota yhteys yritysmyyntiin soittamalla 042 42 2121 tai oheisen lomakkeen avulla:

Vältä web-sovelluksen tietoturvariskit

Sinä Web-kehittäjä, nukutko yösi rauhallisesti? Hakkerit eivät, ne ovat juuri nytkin nakertamassa tekemääsi sivustoa! Toivottavasti se kestää.

Tällä kurssilla käsitellään Web-sovelluksen tietoturvariskit ja ennen kaikkea se, miten aukot saadaan paikattua. Kurssilla tutkitaan Open Web Application Security Project (OWASP):n tunnistamat tärkeimmät 10 haavoittuvuutta. Haavoittuvuuksien poistaminen demotaan ja harjoitellaan ASP.NET -ympäristössä.
Web-sovellukset käyttävät usein SQL-tietokantaa. Myös tietokannan tärkeimmät haavoittuvuudet ja suojaaminen käsitellään niin teoriassa kuin myös harjoitellen.

Kurssi on suunnattu sovelluskehittäjille, sovellusarkkitehdeille, projektipäälliköille ja Web-suunnittelijoille. Kurssi on alustariippumaton, harjoitukset tehdään ASP.NET -ympäristössä.

OWASPin tunnistamat 10 tärkeintä haavoittuvuutta on hakkereiden pääasiallisin tunkeutumisväylä. Kun ne on kunnolla tukittu, voi Web-kehittäjä olla levollisin mielin.

 

Esitiedot: Kurssi edellyttää Web-teknologioiden perusteiden tuntemista. ASP.NET sovelluskehityskokemus on eduksi kurssin omaksumiselle.

Materiaali: Kurssilla käytetään Sovelton omaa materiaalia.

 

Sisältö:

1. PÄIVÄ

Mitä on Web-sovellusten tietoturva
  • tietoturvan eri dimensiot
  • kuka ja millainen on hakkeri
  • mitä muita riskejä Web-sovelluksen tietoturvassa on
Open Web Application Security Project (OWASP)
  • OWASP:n tunnistamat riskit
  • OWASP top 10
  • riskien luokittelu
  • haavoittuvuuksien analysointityökalut
OWASP top 10 haavoittuvuutta
  • kustakin haavoittuvuudesta: hyökkäyksen anatomia, mistä haavoittuvuus johtuu ja haavoittuvuuden ehkäisy
  • Injection
  • Cross Site Scripting (XSS)
  • Broken Authentication and Session Management
  • Insecure Direct Object References
  • Security Misconfiguration

2. PÄIVÄ

OWASP top 10 haavoittuvuutta jatkuu
  • Insecure Cryptographic Storage
  • Failure to Restrict URL Access
  • Insufficient Transport Layer Protection
  • Unvalidated Redirects and Forwards
SQL-kantojen tietoturvariskit
  • tärkeimmät riskit
  • riskien minimointi
Pilvi-ratkaistu ja tietoturva
  • mitä erityistä tietoturvauhkaa liittyy pilvipalveluiden hyödyntämiseen
  • parhaat käytännöt

 

Avainsanat: , , ,

 

Paikkoja jäljellä:
Ei paikkarajoitusta
Pyydä tarjous

Tutustu myös

Suosittu

Tietoliikenneverkkojen perusteet

Toimitko ICT-projekteissa, jotka liittyvät jotenkin tietoliikenteeseen? Tuntuvatko termit vierailta? Kaipaatko kattavaa yleisnäkymää tietoliikenteestä?
Vaativuus
Arvostelut
Seuraava ajankohta
Ei aikataulua
Sijainti
-
Koulutusmuoto
Intensive - Luokka
Hinta
1800 €

Vastuuhenkilö


Toni Ylärinne

Toni Ylärinne

Toni toimii Soveltolla senior-konsulttina. Hänellä on yli viidentoista vuoden kouluttaja- ja konsultointikokemus. Tonin erityisaloina ovat XML-tekniikat, integraatioarkkitehtuurit, BizTalk Server-, .NET- ja SharePoint-sovelluskehitys.

MCPD: SharePoint 2010, MCPD: Web Developer, MCTS: BizTalk Server, Certified Scrum Master, MCT, senior-konsultti. XML-tekniikoiden, Microsoft Biztalk Server- , .NET- ja SharePoint-sovelluskehityksen asiantuntija.