Haku Tietoturva

Web-palvelun haavoittuvuudet ja tietokantojen tietoturva

Web-sovellustekijöiden suurin huolenaihe on se, että onko sovellus turvallinen! Hakkerit ja rikolliset kyllä löytävät pienimmänkin aukon, joka järjestelmään on jäänyt. Turvaa sovelluksesi ja mielenrauhasi ottamalla asiat haltuun.

Yksityiskurssin tiedustelu

  • Tämä kurssi järjestetään yksilöidysti vain pyynnöstä, haluttuna ajankohtana. Ota yhteys yritysmyyntiin soittamalla 042 42 2121 tai oheisen lomakkeen avulla:

Vältä web-sovelluksen tietoturvariskit

Sinä Web-kehittäjä, nukutko yösi rauhallisesti? Hakkerit eivät, ne ovat juuri nytkin nakertamassa tekemääsi sivustoa! Toivottavasti se kestää.

Tällä kurssilla käsitellään Web-sovelluksen tietoturvariskit ja ennen kaikkea se, miten aukot saadaan paikattua. Kurssilla tutkitaan Open Web Application Security Project (OWASP):n tunnistamat tärkeimmät 10 haavoittuvuutta. Haavoittuvuuksien poistaminen demotaan ja harjoitellaan ASP.NET -ympäristössä.
Web-sovellukset käyttävät usein SQL-tietokantaa. Myös tietokannan tärkeimmät haavoittuvuudet ja suojaaminen käsitellään niin teoriassa kuin myös harjoitellen.

Kurssi on suunnattu sovelluskehittäjille, sovellusarkkitehdeille, projektipäälliköille ja Web-suunnittelijoille. Kurssi on alustariippumaton, harjoitukset tehdään ASP.NET -ympäristössä.

OWASPin tunnistamat 10 tärkeintä haavoittuvuutta on hakkereiden pääasiallisin tunkeutumisväylä. Kun ne on kunnolla tukittu, voi Web-kehittäjä olla levollisin mielin.

 

Esitiedot: Kurssi edellyttää Web-teknologioiden perusteiden tuntemista. ASP.NET sovelluskehityskokemus on eduksi kurssin omaksumiselle.

Materiaali: Kurssilla käytetään Sovelton omaa materiaalia.

 

Sisältö:

1. PÄIVÄ

Mitä on Web-sovellusten tietoturva
  • tietoturvan eri dimensiot
  • kuka ja millainen on hakkeri
  • mitä muita riskejä Web-sovelluksen tietoturvassa on
Open Web Application Security Project (OWASP)
  • OWASP:n tunnistamat riskit
  • OWASP top 10
  • riskien luokittelu
  • haavoittuvuuksien analysointityökalut
OWASP top 10 haavoittuvuutta
  • kustakin haavoittuvuudesta: hyökkäyksen anatomia, mistä haavoittuvuus johtuu ja haavoittuvuuden ehkäisy
  • Injection
  • Cross Site Scripting (XSS)
  • Broken Authentication and Session Management
  • Insecure Direct Object References
  • Security Misconfiguration

2. PÄIVÄ

OWASP top 10 haavoittuvuutta jatkuu
  • Insecure Cryptographic Storage
  • Failure to Restrict URL Access
  • Insufficient Transport Layer Protection
  • Unvalidated Redirects and Forwards
SQL-kantojen tietoturvariskit
  • tärkeimmät riskit
  • riskien minimointi
Pilvi-ratkaistu ja tietoturva
  • mitä erityistä tietoturvauhkaa liittyy pilvipalveluiden hyödyntämiseen
  • parhaat käytännöt

 

Avainsanat: , , ,

 

Paikkoja jäljellä:
Ei paikkarajoitusta
Pyydä tarjous

Tutustu myös

Tietoliikenneverkkojen perusteet

-
Pyydä tarjous
Toimitko ICT-projekteissa, jotka liittyvät jotenkin tietoliikenteeseen? Tuntuvatko termit vierailta? Kaipaatko kattavaa yleisnäkymää tietoliikenteestä?
Näytä

Vastuuhenkilö


Toni Ylärinne

Toni Ylärinne

Toni toimii Soveltolla senior-konsulttina. Hänellä on yli viidentoista vuoden kouluttaja- ja konsultointikokemus. Tonin erityisaloina ovat XML-tekniikat, integraatioarkkitehtuurit, BizTalk Server-, .NET- ja SharePoint-sovelluskehitys.

MCPD: SharePoint 2010, MCPD: Web Developer, MCTS: BizTalk Server, Certified Scrum Master, MCT, senior-konsultti. XML-tekniikoiden, Microsoft Biztalk Server- , .NET- ja SharePoint-sovelluskehityksen asiantuntija.