Haavoittuvuudet eivät odota – testaa ennen kuin joku muu tekee sen puolestasi
Tietoturvatestaus on nykyajan ohjelmistokehityksen selkäranka – ja sen laiminlyönti voi maksaa kalliisti. Kyberuhkien monimutkaistuessa haavoittuvuuksien tunnistaminen kehityksen alkuvaiheessa on elintärkeää.
Tietoturvatestaus -koulutuksessa opit, miten tietoturvatestaus tukee koko organisaation turvallisuutta ja miten se liitetään osaksi kehitysprosessia.
Koulutuksessa perehdyt alan keskeisiin standardeihin, kuten OWASP Top 10 ja NIST Cybersecurity Framework, sekä testausmenetelmiin: staattinen analyysi (SAST), dynaaminen analyysi (DAST) ja hyökkäystestaus. Opit hyödyntämään keskeisiä testausvälineitä, kuten OWASP ZAP ja Burp Suite, ja ymmärrät, miten eri strategioilla torjutaan tyypillisiä haavoittuvuuksia.
Saat käytännön valmiudet tietoturvatestauksen toteuttamiseen sekä teknistä että strategista näkökulmaa, jota voit soveltaa heti työssäsi.
Lisätietoja osallistujille
- Aiempi kokemus ohjelmistokehityksestä tai tietoturvasta on hyödyksi, mutta ei välttämätöntä.
- Koulutus sisältää käytännön harjoituksia, joissa hyödynnetään erilaisia testausvälineitä.
Paikka
Espoo
Osallistumismuoto
Classroom
Remote
Kesto
1 päivä
Hinta
945 €
Kenelle koulutus on suunnattu?
Koulutus sopii IT-asiantuntijoille, sovelluskehittäjille, DevOps-tiimeille, tietoturvapäälliköille sekä muille tietoturvasta vastaaville henkilöille. Se on suunnattu teknisen tason ammattilaisille, jotka haluavat oppia tietoturvatestauksen perusteet ja käytännön sovellukset.
VALMIUDET
tietoturvatestaukseen – Opit, kuinka tunnistaa ja testata haavoittuvuuksia tehokkaasti.
HALLITSE
tietoturvastandardit – koulutuksessa perehdytään OWASP, NIST ja ISO/IEC 27001 -standardeihin.
YMMÄRRÄ
kuinka tietoturvatestaus integroidaan kehitysprosessiin.
SAAT
käytännön kokemusta alan suosituimmista testausvälineistä. tehdään käytännössä
Ohjelma
1. päivä
- Tietoturvatestauksen merkitys
- Uhat ja riskit sovelluskehityksessä
- Alan standardit ja viitekehykset
- Staattinen ja dynaaminen analyysi (SAST, DAST)
- Manuaalinen vs. automaattinen testaus
- DevSecOps ja jatkuva testaus
- Käytännön esimerkit ja testausmenetelmät
- Suojaustoimenpiteet
- OWASP ZAP, Burp Suite, SonarQube
- Haavoittuvuuksien hallinta ja raportointi
Kouluttaja
Amin Davoudi
Cyber Security Trainer
Amin Davoudi on tietojenkäsittelytieteen maisteri Helsingin yliopistosta ja sertifioitu tietoturva-asiantuntija (Certified Ethical Hacker, Google Cybersecurity Professional Certificate). Hän toimii osa-aikaisena tuntiopettajana Turun yliopistossa ja on kouluttanut laajasti muun muassa ICT-sektorilla, julkishallinnossa, kuntasektorilla, metsäteollisuudessa, valtiohallinnossa ja viestintäalalla.
Hänen asiantuntemuksensa kattaa muun muassa tietoturvakäytännöt ja -standardit, riskienhallinnan ja haavoittuvuusanalyysit, penetraatiotestaukset ja hyökkäyssimulaatiot, API- ja web-sovellusten tietoturvatestauksen, autentikointi- ja istunnoiden hallinnan tietoturvan, tietoturvapolitiikat ja -ohjeistukset, pilvipalveluiden tietoturvan sekä regulaatiot ja auditoinnit.
Ilmoittaudu edullisemmin – tutustu etuihisi
Ryhmäalennus
Tarjoamme -10% alennuksen vähintään 3 hengen ryhmille. Hyödynnä etu verkkokaupassa koodilla TIIMI10 tai kysy tarjousta koulutusmyyjältämme: sari.ala-kulju@tieturi.fi
Koulutuskortti
Suositulla koulutuskortilla voit säästää jopa -40% koulutuspäivissä ja saat mahdollisuuden hyödyntää laajempaa koulutustarjontaa. Lue lisää täältä.
Sijainti
Helppo tulla vaikka veneellä ⚓️
Keilaranta 1 Business Park sijaitsee meren rannalla Espoon Keilaniemessä, lähellä Helsingin ydinkeskustaa. Länsimetron pysäkki ja taksiasema ovat kiinteistöä vastapäätä sekä autoille löytyy paljon parkkipaikkoja. Espoolaisille myös purjevene on mahdollinen 😊
Hinta 945 € +alv
Pidätämme oikeudet mahdollisiin muutoksiin ohjelmassa, kouluttajissa ja toteutusmuodossa.
Katso usein kysytyt kysymykset täältä.
Aiheeseen liittyvät webinaarit
Aiheeseen liittyvät blogit
