FrontpageTechnical information securityWeb-sovellusten tietoturvatestaus

Web-sovellusten tietoturvatestaus

star_fullstar_fullstar_fullstar_fullstar_fullstar_empty
Mistä kohtaa murtautuisit sisään, jos olisit hyökkääjä? Tässä koulutuksessa perehdyt web-sovellusten tietoturvan haavoittuvuuksiin hyökkääjän näkökulmasta ja opit testaamaan, torjumaan ja ennaltaehkäisemään ne käytännön harjoitusten kautta.
Lue lisää
Ohjelma

Löydä haavoittuvuudet ennen muita

Todellinen suoja alkaa vasta, kun osaat katsoa sovellustasi hyökkääjän silmin. 

Web-sovellusten tietoturvatestaus -koulutuksessa opit ajattelemaan kuin hyökkääjä. Perehdyt työkaluihin ja tekniikoihin, joita oikeat hyökkääjät käyttävät – SQL-injektiot, XSS, CSRF, kolmansien osapuolten haavoittuvuudet.

Koulutus alkaa avoimien lähteiden tiedustelusta ja etenee erilaisten haavoittuvuuksien tunnistamiseen ja hyväksikäyttämiseen tietoturvatestauksen näkökulmasta. Pääset harjoittelemaan taitojasi käytännössä TryHackMe-alustalla, minkä avulla opit hyödyntämään havaintoja suoraan työssäsi ja kehittämään entistä turvallisempia ratkaisuja.


Location

Espoo


Osallistumismuoto

Classroom
Remote


Duration

2 päivää


Price

2095 €

Kenelle koulutus on suunnattu?

Koulutus on suunnattu ohjelmistokehittäjille ja testaajille, jotka haluavat syventää osaamistaan web-sovellusten tietoturvassa. Se sopii myös muille IT-ammattilaisille, joita kiinnostavat tietoturvatestauksen periaatteet ja käytännön toteutus. Koulutuksen sisältö on teknisestä näkökulmasta.

OPIT

havaitsemaan ja ymmärtämään web-sovellusten yleisimmät haavoittuvuudet. 

HARJAANNUT

tietoturvatestaustekniikoissa ja työkalujen käytössä.

SAAT

valmiudet soveltaa oppimaasi suoraan sovelluskehityksen tai testauksen työtehtävissä. 

YMMÄRRÄT

uhkamallinnuksen ja avoimien lähteiden tiedustelun roolin tietoturvassa. 

Ohjelma

1. päivä

  • Tietoturvan perusteet ja web-sovellusten erityispiirteet 
  • Uhkamallinnus ja testauksen periaatteet 
  • Avoimien lähteiden tiedustelu (OSINT) 
  • OWASP Top 10 
  • Injektiohyökkäykset: SQLi, XSS 
  • Salauksen ja varmenteiden ongelmat 

  • Path traversal, brute force, fuzzing 
  • CSRF ja clickjacking 
  • SSRF ja XXE 

  • Harjoitusalustan esittely 
  • Ensimmäiset käytännön testaukset 

2. päivä

  • Ulkopuolisten komponenttien hyväksikäyttö 
  • Esimerkkejä ja demoja 
  • Hyökkäysten suorittaminen 
  • Tulosten analysointi ja dokumentointi 

  • Haavoittuvuuksien löytäminen itsenäisesti 
  • Ryhmätöiden purku 

  • Testauksen integrointi kehitysprosessiin 
  • Vastuullinen tietoturvatestaus 

Ilmoittaudu edullisemmin – tutustu etuihisi

Ryhmäalennus

Tarjoamme -10% alennuksen vähintään 3 hengen ryhmille. Hyödynnä etu verkkokaupassa koodilla TIIMI10 tai kysy tarjousta koulutusmyyjältämme: johanna.niittula@tieturi.fi

Koulutuskortti

Suositulla koulutuskortilla voit säästää jopa -40% koulutuspäivissä ja saat mahdollisuuden hyödyntää laajempaa koulutustarjontaa. Lue lisää täältä.

Ota yhteyttä

Sijainti

Helppo tulla vaikka veneellä ⚓️

Keilaranta 1 A, 02150 Espoo

Keilaranta 1 Business Park sijaitsee meren rannalla Espoon Keilaniemessä, lähellä Helsingin ydinkeskustaa. Länsimetron pysäkki ja taksiasema ovat kiinteistöä vastapäätä sekä autoille löytyy paljon parkkipaikkoja. Espoolaisille myös purjevene on mahdollinen 😊

SAAPUMISOHJEET

Price 2095 € +vat

TAI 3 koulutuskrediittiä

Events





You might be interested in these courses:

Blogs related to the subject

Tietoturva
Blog 15.11.2022

Tietoturvallisuuden hallinta on muutakin kuin teknistä tietoturvaa

Read more