Tietoturvatestaus
Training formats
Remote
Duration
1 day
Price
945 €
Kurssin sisältö
Yleistä koulutuksen aiheesta
Tietoturvatestaus on keskeinen osa nykyaikaista ohjelmistokehitystä ja tietoturvan hallintaa. Organisaatiot kohtaavat yhä monimutkaisempia kyberuhkia, ja haavoittuvuuksien tunnistaminen varhaisessa vaiheessa on kriittistä tietoturvan parantamiseksi. Tämä koulutus antaa osallistujille kattavan katsauksen tietoturvatestauksen periaatteisiin, menetelmiin ja työkaluihin.
Koulutuksen sisällönkuvaus
Koulutuksessa käydään läpi tietoturvatestauksen keskeiset käsitteet ja strategiat. Osallistujat oppivat tunnistamaan ja hyödyntämään alan standardeja, kuten OWASP Top 10 ja NIST Cybersecurity Framework. Lisäksi tarkastellaan tietoturvatestausprosesseja, tyypillisiä haavoittuvuuksia ja testausstrategioita, kuten staattista analyysia (SAST), dynaamista analyysia (DAST) sekä hyökkäystestausta. Koulutuksessa käsitellään myös käytännön työkalujen, kuten OWASP ZAP ja Burp Suite, käyttöä.
Koulutuksen hyödyt osallistujalle ja organisaatiolle
- Käytännön valmiudet tietoturvatestaukseen – Opit, kuinka tunnistaa ja testata haavoittuvuuksia tehokkaasti.
- Tietoturvastandardien tuntemus – Koulutuksessa perehdytään OWASP, NIST ja ISO/IEC 27001 -standardeihin.
- Tehokkaammat tietoturvakäytännöt – Ymmärrät, kuinka tietoturvatestaus integroidaan kehitysprosessiin.
- Työkalujen ja testausmenetelmien hallinta – Saat käytännön kokemusta alan suosituimmista testausvälineistä.
Kohderyhmä
Koulutus sopii IT-asiantuntijoille, sovelluskehittäjille, DevOps-tiimeille, tietoturvapäälliköille sekä muille tietoturvasta vastaaville henkilöille. Se on suunnattu teknisen tason ammattilaisille, jotka haluavat oppia tietoturvatestauksen perusteet ja käytännön sovellukset.
Lisätietoja osallistujille
- Aiempi kokemus ohjelmistokehityksestä tai tietoturvasta on hyödyksi, mutta ei välttämätöntä.
- Koulutus sisältää käytännön harjoituksia, joissa hyödynnetään erilaisia testausvälineitä.
Koulutuksen ohjelma
8.30 Ilmoittautuminen ja aamukahvi
8.55 Etäosallistujien sisäänkirjautuminen
9.00–10.30 Johdanto tietoturvalliseen testaukseen
- Tietoturvatestauksen merkitys
- Uhat ja riskit sovelluskehityksessä
- Alan standardit ja viitekehykset
10.30–10.45 Tauko
10.45–12.00 Tietoturvatestauksen perusperiaatteet ja strategiat
- Staattinen ja dynaaminen analyysi (SAST, DAST)
- Manuaalinen vs. automaattinen testaus
- DevSecOps ja jatkuva testaus
12.00–13.00 Lounastauko
13.00–14.15 OWASP Top 10 ja haavoittuvuuksien tunnistaminen
- Käytännön esimerkit ja testausmenetelmät
- Suojaustoimenpiteet
14.15–14.30 Kahvitauko
14.30–15.30 Käytännön työkalut tietoturvatestauksessa
- OWASP ZAP, Burp Suite, SonarQube
- Haavoittuvuuksien hallinta ja raportointi
15.30–16.00 Yhteenveto ja keskustelu
- Mitä opittiin ja kuinka soveltaa opittua käytännössä?