Tiedätkö mitä ohjelmistotietoturvahaavoittuvuudet ovat ja miten niitä voidaan välttää? Miten varmistut siitä, että ohjelmiston tietoturva on riittävällä tasolla koko elinkaaren ajan?
Sovelluksia tehdään jatkuvasti enemmän, ne ovat monimutkaisempia, muodostuen useammasta komponentista ja useimmiten ovat verkkoon kytkettyjä. Samalla niiden tietoturva huononee, aukkoja löytyy enemmän, niiden hyväksikäyttö ja korjauskustannukset kasvavat. Koulutuksen jälkeen osaat tunnistaa web-ohjelmistoihin liittyvät uhat, haavoittuvuudet, tietoturvariskit sekä opit hyödyntämään työkaluja niiden välttämiseksi, kehittämään organisaation turvallisia kehityskäytäntöjä ja varmistamaan sen, että ne ovat riittävällä tasolla koko ohjelmiston elinkaaren ajan.
Ohjelmistojen tietoturvakoulutus
ISACA Finland järjestää yhdessä Ohjelmisto ja e-business ry:n kanssa koulutuksen ohjelmistojen tietoturvasta. Koulutuksessa keskitytään riskien ja tarkastuksen näkökulmiin. Kouluttajina toimivat OWASP ASVS ja SAMM lippulaivaprojektin johtajat ja 2NS:n kokeneet tietoturva-asiantuntijat. Koulutus antaa tarvittavat nykypäivän tiedot ja de facto parhaat työkalut ohjelmistotietoturvan toteutukseen, arviointiin ja kehittämiseen.
Koulutus on jaettu kahteen kaksipäiväiseen osaan, yhteensä koulutuspäiviä on neljä. Osallistujat voivat ilmoittautua kumpaankin osioon tai vain toiseen oman mielenkiinnon mukaan.
Koulutus sopii hyvin kaikille, jotka haluavat ymmärtää tarkemmin web-ohjelmistoihin liittyviä uhkia, haavoittuvuuksia, tietoturvariskejä, kuinka niitä tulisi välttää ja varmistua, että ohjelmiston ja sen kehityksen tietoturva on riittävällä tasolla.
Koulutukseen voit ilmoittautua tästä.
Lisätietoa koulutuksen sisällöstä löydät alta.
Osa 1: Tutustutaan sovellusten tietoturvariskeihin, kriittisimpiin WEB-haavoittuvuuksiin sekä verifiointistandardiin.
Päivä 1 (3.9.2019, klo 9-16), Juho Ranta, CTO, Second Nature Security Oy
- Uhkamallinnus ja käytetyimmät tekniikat
- Sovellus tietoturvariskien luokittelu (OWASP, CVSS)
- OWASP top10 -riskit
Päivä 2 (4.9.2019, klo 9-16), Josh Grossman, OWASP ASVS project leader
- Tutustutaan OWASP ASVS (Application Security Verification Standard) sekä MASVS (Mobile Application Security Verification Standard) standardeihin; sekä siihen, kuinka niitä voi hyödyntää vaatimusmäärittelyssä/luettelona, hankinnassa, apuna riskien kartoituksessa, ohjeistuksen kehittäjille ja testauksen/auditoinnin suunnittelussa.
Osa 2: Tutustutaan sovellusturvallisuuden elinkaareen, testaukseen/auditointiin ja kypsyysmalliin.
Päivä 3 (22.10.2019, klo 9-16), Juho Ranta, CTO, Second Nature Security Oy
- Secure Development Lifecycle (Microsoft SDL, OWASP S-SDL)
- Staattinen, dynaaminen ja manuaalinen analyysi (penetraatiotestaus).
- Black box vs. white box
- Työkaluja ja demoja
Päivä 4 (23.10.2019, klo 9-16), Sebastien ”Seba” Deleersnyder, OWASP SAMM project leader
- Tutustutaan OWASP SAMM (Software Assurance Maturity Model) kypsyysmalliin ja siihen, kuinka sitä voidaan käyttää sovelluskehityksen käytäntöjen tietoturvakypsyystason mittaamiseen ja kehittämiseen.
Hinnat
- Kaikki 4 pv: 1100€ + alv (ISACA Finlandin jäsenille 900€ + alv)
- Valittu 2 pv: 600€ + alv (ISACA Finlandin jäsenille 500€ + alv)
Luennot 2 ja 4 päivien osalta englanniksi ja esitysmateriaali on myös pääosin englanninkielistä. Koulutus toteutetaan pääkaupunkiseudulla (Keilaranta 1, Espoo). Koulutuksen hintaan sisältyy myös ruokailut.
Koulutukseen voit ilmoittautua tästä 15.8.2019 mennessä.
Huomaathan, että paikkoja on tarjolla rajoitetusti, joten ilmoittautua kannattaa heti. Myöhemmistä peruutuksista laskutamme koulutuksen hinnan. Mikäli ilmoittautumista ei peruuteta, eikä ilmoittautunut osallistu koulutukseen, laskutamme koko koulutusmaksun.