Web-palvelun haavoittuvuudet ja tietokantojen tietoturva

Web-sovellustekijöiden suurin huolenaihe on se, että onko sovellus turvallinen! Hakkerit ja rikolliset kyllä löytävät pienimmänkin aukon, joka järjestelmään on jäänyt. Osta kurssi NYT.

Vaativuus
Arvostelut
1800,00 

Yksityiskurssin tiedustelu

  • Tämä kurssi järjestetään yksilöidysti vain pyynnöstä, haluttuna ajankohtana. Ota yhteys yritysmyyntiin soittamalla 042 42 2121 tai oheisen lomakkeen avulla:

Agenda

Vältä web-sovelluksen tietoturvariskit

Sinä Web-kehittäjä, nukutko yösi rauhallisesti? Hakkerit eivät, ne ovat juuri nytkin nakertamassa tekemääsi sivustoa! Toivottavasti se kestää.

Tällä kurssilla käsitellään Web-sovelluksen tietoturvariskit ja ennen kaikkea se, miten aukot saadaan paikattua. Kurssilla tutkitaan Open Web Application Security Project (OWASP):n tunnistamat tärkeimmät 10 haavoittuvuutta. Haavoittuvuuksien poistaminen demotaan ja harjoitellaan ASP.NET -ympäristössä.
Web-sovellukset käyttävät usein SQL-tietokantaa. Myös tietokannan tärkeimmät haavoittuvuudet ja suojaaminen käsitellään niin teoriassa kuin myös harjoitellen.

Kurssi on suunnattu sovelluskehittäjille, sovellusarkkitehdeille, projektipäälliköille ja Web-suunnittelijoille. Kurssi on alustariippumaton, harjoitukset tehdään ASP.NET -ympäristössä.

OWASPin tunnistamat 10 tärkeintä haavoittuvuutta on hakkereiden pääasiallisin tunkeutumisväylä. Kun ne on kunnolla tukittu, voi Web-kehittäjä olla levollisin mielin.

 

Esitiedot: Kurssi edellyttää Web-teknologioiden perusteiden tuntemista. ASP.NET sovelluskehityskokemus on eduksi kurssin omaksumiselle.

Materiaali: Kurssilla käytetään Sovelton omaa materiaalia.

 

Sisältö:

1. PÄIVÄ

Mitä on Web-sovellusten tietoturva
  • tietoturvan eri dimensiot
  • kuka ja millainen on hakkeri
  • mitä muita riskejä Web-sovelluksen tietoturvassa on
Open Web Application Security Project (OWASP)
  • OWASP:n tunnistamat riskit
  • OWASP top 10
  • riskien luokittelu
  • haavoittuvuuksien analysointityökalut
OWASP top 10 haavoittuvuutta
  • kustakin haavoittuvuudesta: hyökkäyksen anatomia, mistä haavoittuvuus johtuu ja haavoittuvuuden ehkäisy
  • Injection
  • Cross Site Scripting (XSS)
  • Broken Authentication and Session Management
  • Insecure Direct Object References
  • Security Misconfiguration

2. PÄIVÄ

OWASP top 10 haavoittuvuutta jatkuu
  • Insecure Cryptographic Storage
  • Failure to Restrict URL Access
  • Insufficient Transport Layer Protection
  • Unvalidated Redirects and Forwards
SQL-kantojen tietoturvariskit
  • tärkeimmät riskit
  • riskien minimointi
Pilvi-ratkaistu ja tietoturva
  • mitä erityistä tietoturvauhkaa liittyy pilvipalveluiden hyödyntämiseen
  • parhaat käytännöt

 

Avainsanat: , , ,

Agenda

Paikkoja jäljellä:
Ei paikkarajoitusta
1800,00  + alv./VAT

Vastuuhenkilö


Ahti Haukilehto

Ahti Haukilehto

  • ahti.haukilehto@sovelto.fi
Ahti Haukilehto on Suomen tunnetuin ja arvostetuin Microsoft sovelluskehityksen ja -arkkitehtuurien asiantuntija ja hänellä on yli 20 vuoden kokemus IT-alan koulutus-, konsultointi- ja muista asiantuntijatehtävistä. Hän on kirjoittanut mm. Visual C# Trainer Kit -kirjan ja ollut yksi kirjoittajista myös muissa IT-alan kirjoissa. Ahtin poikkeuksellisen laaja-alaista näkemyksellisyyttä ja syvällistä osaamista osoittaa myös Microsoftin hänelle myöntämä MS Regional Director, Finland -status vuosina 1998-2015.

DI, MCPD: EAD, MCSD (.NET), MCBMSS, MCT, senior-konsultti. .NET-arkkitehtuurin asiantuntija.

Tietä käyden tien on vanki. Vapaa on vain umpihanki. – Aaro Hellaakoski