Web-palvelun haavoittuvuudet ja tietokantojen tietoturva

Web-sovellustekijöiden suurin huolenaihe on se, että onko sovellus turvallinen! Hakkerit ja rikolliset kyllä löytävät pienimmänkin aukon, joka järjestelmään on jäänyt. Turvaa sovelluksesi ja mielenrauhasi ottamalla asiat haltuun.

Yksityiskurssin tiedustelu

  • Tämä kurssi järjestetään yksilöidysti vain pyynnöstä, haluttuna ajankohtana. Ota yhteys yritysmyyntiin soittamalla 042 42 2121 tai oheisen lomakkeen avulla:

Web-palvelun haavoittuvuudet ja tietokantojen tietoturva

Vältä web-sovelluksen tietoturvariskit

Sinä Web-kehittäjä, nukutko yösi rauhallisesti? Hakkerit eivät, ne ovat juuri nytkin nakertamassa tekemääsi sivustoa! Toivottavasti se kestää.

Tällä kurssilla käsitellään Web-sovelluksen tietoturvariskit ja ennen kaikkea se, miten aukot saadaan paikattua. Kurssilla tutkitaan Open Web Application Security Project (OWASP):n tunnistamat tärkeimmät 10 haavoittuvuutta. Haavoittuvuuksien poistaminen demotaan ja harjoitellaan ASP.NET -ympäristössä.
Web-sovellukset käyttävät usein SQL-tietokantaa. Myös tietokannan tärkeimmät haavoittuvuudet ja suojaaminen käsitellään niin teoriassa kuin myös harjoitellen.

Kurssi on suunnattu sovelluskehittäjille, sovellusarkkitehdeille, projektipäälliköille ja Web-suunnittelijoille. Kurssi on alustariippumaton, harjoitukset tehdään ASP.NET -ympäristössä.

OWASPin tunnistamat 10 tärkeintä haavoittuvuutta on hakkereiden pääasiallisin tunkeutumisväylä. Kun ne on kunnolla tukittu, voi Web-kehittäjä olla levollisin mielin.

 

Esitiedot: Kurssi edellyttää Web-teknologioiden perusteiden tuntemista. ASP.NET sovelluskehityskokemus on eduksi kurssin omaksumiselle.

Materiaali: Kurssilla käytetään Sovelton omaa materiaalia.

 

Sisältö:

1. PÄIVÄ

Mitä on Web-sovellusten tietoturva
  • tietoturvan eri dimensiot
  • kuka ja millainen on hakkeri
  • mitä muita riskejä Web-sovelluksen tietoturvassa on
Open Web Application Security Project (OWASP)
  • OWASP:n tunnistamat riskit
  • OWASP top 10
  • riskien luokittelu
  • haavoittuvuuksien analysointityökalut
OWASP top 10 haavoittuvuutta
  • kustakin haavoittuvuudesta: hyökkäyksen anatomia, mistä haavoittuvuus johtuu ja haavoittuvuuden ehkäisy
  • Injection
  • Cross Site Scripting (XSS)
  • Broken Authentication and Session Management
  • Insecure Direct Object References
  • Security Misconfiguration

2. PÄIVÄ

OWASP top 10 haavoittuvuutta jatkuu
  • Insecure Cryptographic Storage
  • Failure to Restrict URL Access
  • Insufficient Transport Layer Protection
  • Unvalidated Redirects and Forwards
SQL-kantojen tietoturvariskit
  • tärkeimmät riskit
  • riskien minimointi
Pilvi-ratkaistu ja tietoturva
  • mitä erityistä tietoturvauhkaa liittyy pilvipalveluiden hyödyntämiseen
  • parhaat käytännöt

 

Avainsanat: , , ,

 

Paikkoja jäljellä:
Ei paikkarajoitusta
Pyydä tarjous

Tutustu myös

Toimitko ICT-projekteissa, jotka liittyvät jotenkin tietoliikenteeseen? Tuntuvatko termit vierailta? Kaipaatko kattavaa yleisnäkymää tietoliikenteestä?

Vastuuhenkilö


Toni Ylärinne

Toni Ylärinne

Toni toimii Soveltolla senior-konsulttina. Hänellä on yli 20 vuoden kouluttaja- ja konsultointikokemus. Tonin erityisaloina ovat mm. Microsoft Azure, Azure-sovelluskehitys, Azuren AI-ominaisuudet, Web Front-end-kehitys: React, Angular ja Vue, REST API Design, BizTalk Server-, .NET- ja SharePoint-sovelluskehitys, C#, JavaScript ja TypeScript

Azure Developer Associate, Azure AI Engineer Associate, MCSD: App Builder, MCSA: Web Applications, MCTS: BizTalk Server, Certified Scrum Master, MCT, senior-konsultti.