Haavoittuvuudet eivät odota – testaa ennen kuin joku muu tekee sen puolestasi

Tietoturvatestaus on nykyajan ohjelmistokehityksen selkäranka – ja sen laiminlyönti voi maksaa kalliisti. Kyberuhkien monimutkaistuessa haavoittuvuuksien tunnistaminen kehityksen alkuvaiheessa on elintärkeää.

Tietoturvatestaus -koulutuksessa opit, miten tietoturvatestaus tukee koko organisaation turvallisuutta ja miten se liitetään osaksi kehitysprosessia.

Koulutuksessa perehdyt alan keskeisiin standardeihin, kuten OWASP Top 10 ja NIST Cybersecurity Framework, sekä testausmenetelmiin: staattinen analyysi (SAST), dynaaminen analyysi (DAST) ja hyökkäystestaus. Opit hyödyntämään keskeisiä testausvälineitä, kuten OWASP ZAP ja Burp Suite, ja ymmärrät, miten eri strategioilla torjutaan tyypillisiä haavoittuvuuksia.

Saat käytännön valmiudet tietoturvatestauksen toteuttamiseen sekä teknistä että strategista näkökulmaa, jota voit soveltaa heti työssäsi.

Lisätietoja osallistujille

Aiempi kokemus ohjelmistokehityksestä tai tietoturvasta on hyödyksi, mutta ei välttämätöntä.
Koulutus sisältää käytännön harjoituksia, joissa hyödynnetään erilaisia testausvälineitä.

Osallistumismuoto

Remote

Duration

1 day

Price

945 €

Kenelle koulutus on suunnattu?

Koulutus sopii IT-asiantuntijoille, sovelluskehittäjille, DevOps-tiimeille, tietoturvapäälliköille sekä muille tietoturvasta vastaaville henkilöille. Se on suunnattu teknisen tason ammattilaisille, jotka haluavat oppia tietoturvatestauksen perusteet ja käytännön sovellukset.

VALMIUDET

tietoturvatestaukseen – Opit, kuinka tunnistaa ja testata haavoittuvuuksia tehokkaasti.

HALLITSE

tietoturvastandardit – koulutuksessa perehdytään OWASP, NIST ja ISO/IEC 27001 -standardeihin.

YMMÄRRÄ

kuinka tietoturvatestaus integroidaan kehitysprosessiin.

SAAT

käytännön kokemusta alan suosituimmista testausvälineistä. tehdään käytännössä

Ohjelma

1. päivä

8.30 Tervetuloa lähiosallistujat! Ilmoittautuminen ja aamukahvi

8.55 Tervetuloa etäosallistujat! Sisäänkirjautuminen koulutukseen

9.00 Johdanto tietoturvalliseen testaukseen

Tietoturvatestauksen merkitys
Uhat ja riskit sovelluskehityksessä
Alan standardit ja viitekehykset

10.30 Tauko

10.45 Tietoturvatestauksen perusperiaatteet ja strategiat

Staattinen ja dynaaminen analyysi (SAST, DAST)
Manuaalinen vs. automaattinen testaus
DevSecOps ja jatkuva testaus

12.00 Lounastauko

13.00 OWASP Top 10 ja haavoittuvuuksien tunnistaminen

Käytännön esimerkit ja testausmenetelmät
Suojaustoimenpiteet

14.30 Kahvitauko

14.45 Käytännön työkalut tietoturvatestauksessa

OWASP ZAP, Burp Suite, SonarQube
Haavoittuvuuksien hallinta ja raportointi

15.30 Yhteenveto päivästä

16.00 Kiitos! Koulutus päättyy

Ilmoittaudu edullisemmin – tutustu etuihisi

Ryhmäalennus

Tarjoamme -10% alennuksen vähintään 3 hengen ryhmille. Hyödynnä etu verkkokaupassa koodilla TIIMI10 tai kysy tarjousta koulutusmyyjältämme: johanna.niittula@tieturi.fi

Koulutuskortti

Suositulla koulutuskortilla voit säästää jopa -40% koulutuspäivissä ja saat mahdollisuuden hyödyntää laajempaa koulutustarjontaa. Lue lisää täältä.

Ota yhteyttä

Oasis Meeting Park - Ruoholahden koulutustila, Tieturi

Sijainti

Meeting Park OASIS
Itämerenkatu 14
(Ruoholahden metroasema)
00180 HELSINKI.

Meeting Park Oasis on uusi ja moderni tila Ruoholahden metroaseman kiinteistössä loistavien liikenneyhteyksien varrella. Metron lisäksi raitiovaunu ja bussi kuljettavat suoraan kiinteistön läheisyyteen, minkä lisäksi Ruoholahdesta löytyy myös parkkihalleja autoileville.

Käynti:
Eteläpuolelta (Selkämerenkuja) Konservatoriota vastapäätä.

Price 945 € +vat

OR 1 training card day

Share page: