EtusivuHae koulutuksiaTietoturvatestaus

Tietoturvatestaus

Tietoturvatestauskurssilla käyt läpi tietoturvatestauksen eri osa alueita. Koulutuksessa perehdyt OWASP:in listaamiin keskeisiin tietoturvauhkiin ja niiden ominaisuuksiin.


Koulutusmuoto
Classroom
Remote

Kesto
1 päivä

Hinta
850 €

Kohderyhmä

Tietoturvatestauskouluksen kohderyhmää ovat pääasiallisesti ohjelmistokehittäjät, ohjelmistoarkkitehdit, tiiminvetäjät, IT-projektipäälliköt ja muut tietoturvatestauksen kanssa tekemisissä olevat.

Tietoturvatestauskoulutuksen sisältö

Johdanto: miksi tietoturvatestausta tehdään

  • hakkerin motiivit
  • testaajan näkökulma
  • käsitteitä

Tietoturvatestauksen kulku

OWASP ZAP työkalun esittely

OWASP Top 10, web ohjelmistoihin kohdistuvat tietoturvauhkat:

  • A1: Injektio (Injection)
  • A2: Puutteellinen käyttäjän todentaminen (Broken authentication)
  • A3: Arkaluonteisen tiedon paljastuminen (Sensitive data exposure)
  • A4: XML External Entities (XXE)
  • A5: Puutteellinen pääsyhallinta (Broken access control)
  • A6: Heikot tietoturva asetukset (Security misconfigurations)
  • A7: Cross site scripting (XSS)
  • A8: Turvaton deserialisointi (Insecure deserialization)
  • A9: Komponenttien tunnetut haavoittuvuudet (Using components with known vulnerabilities)
  • A10: Riittämätön lokin kirjoittaminen ja monitorointi (Insufficient logging and monitoring)

Ohjeita omatoimiseen opiskeluun ja harjoitteluun

Aikataulu

Koulutuspäivä alkaa klo 9 ja päättyy noin klo 16-16.30. Aamiainen on tarjolla klo 8.15-9.00.

Saattaisit olla kiinnostunut myös näistä koulutuksista:

Aiheeseen liittyvät blogit: